Na quarta-feira passada, os visitantes do site foram surpreendidos com uma estranha mensagem pop-up: “Alguma vez sentiste que o Internet Archive funciona de forma precária e está à beira de uma catástrofe de segurança? Acabou de acontecer. Vejo-vos a todos no HIBP!”
A mensagem referia-se ao site Have I Been Pwned? (HIBP), que permite aos utilizadores verificar se os seus dados foram comprometidos em ciberataques. Troy Hunt, criador do HIBP, confirmou ao website Bleeping Computer que recebeu, um ficheiro com os endereços de email, nomes de utilizador e senhas encriptadas com Bcrypt (funcionalidade que protege senhas pessoais) para 31 milhões de contas únicas. Troy Hunt validou a veracidade dos dados cruzou-os com contas reais, e informou que 54% dessas contas já constavam de anteriores fugas de dados registadas no HIBP.
Durante vários dias, a página inicial da plataforma apresentou uma mensagem de erro, indicando que os serviços estariam inacessíveis. Isto terá começado no dia 9 de Outubro, quando esta foi alvo de um forte ataques DDoS, e que se seguiu por um ataque ao site directamente, onde foram comprometidos dados de milhares de contas registadas na plataforma.
A plataforma afirma que, embora alguns dos seus serviços estejam actualmente a recuperar, ainda existe trabalho a ser feito, algo que pode demorar mais alguns dias a ser inteiramente concluído.
Até ao momento nenhum grupo confirmou a origem dos ataques DDoS, embora existem pontos que indicam que o mesmo terá sido feito de uma rede botnet, a partir de vários sistemas da IoT e dispositivos domésticos infetados.