O Internet Archive, uma espécie de museu digital com páginas da web que já saíram do ar, softwares antigos e mais, sofreu um ataque que impede o acesso ao site nesta quinta-feira (10). Com a investida contra a plataforma, dados de 31 milhões de usuários foram expostos.

  • Clique e siga o no WhatsApp
  • Como ver versões antigas de sites famosos
  • Grupo de editores da Wikipédia combate desinformação de IA em artigos

A ação dos hackers foi reportada pelos responsáveis pelo site em publicações no X. Na terça-feira, o fundador Brewster Kahle informou que um ataque de negação de serviço (DDoS, em inglês) estava em andamento e que a equipe do portal trabalhava para restabelecer os serviços.

Depois, no dia seguinte, Kahle voltou à rede social para informar que o Internet Archive encarava outra investida. “O ataque DDOS de ontem ao Internet Archive se repetiu hoje. Estamos trabalhando para trazer o site de volta”, disse.


Entre no Canal do WhatsApp do e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Nesse meio tempo, o site passou a apresentar o seguinte aviso: “você já sentiu como se o Internet Archive funcionasse em varas e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Acabou de acontecer. Veja 31 milhões de vocês no HIBP [Have I Been Pwned]!”

No fim do dia, o fundador disse que o ataque foi evitado, assim como a desfiguração que ocorreu através de bibliotecas de JavaScript. Ele também confirmou a violação de usuários, e-mails e senhas criptografadas.

“Desabilitamos a biblioteca JS, limpamos sistemas e atualizamos a segurança”, informou.

Não demorou muito e os ataques recomeçaram. Às 7h36 desta quinta-feira (10), Kahle disse que o site saiu do ar novamente devido a uma nova ação. “O Internet Archive está sendo cauteloso e priorizando manter os dados seguros em detrimento da disponibilidade do serviço”, comentou.

Por volta de 15h40, o Internet Archive permanece fora do ar, conforme observado pelo . Ao acessar o portal, o site informa que está “temporariamente offline”, sem apresentar o acervo da biblioteca virtual.

Até o momento da publicação, nenhuma atualização sobre o restabelecimento do serviço foi compartilhada pela organização.

Vazamento de dados

Além da confirmação do fundador do Internet Archive, a exposição de informações foi notificada aos titulares dos dados vazados pelo Have I Been Pwned. 

O criador da plataforma de cibersegurança, Troy Hunt, disse que recebeu informações sobre a brecha em 30 de setembro, mas que não conseguiu analisar de imediato pois estava em viagem. A confirmação do vazamento ocorreu somente no último dia 7 — ou seja, dias antes do ataque DDoS que desfigurou o site desta quarta-feira (9).

“O timing no último ponto parece ser inteiramente coincidente. Também pode haver várias partes envolvidas e quando falamos de violação, desfiguração e DDoS, claramente não é apenas um ataque”, observou.

Como verificar se os seus dados foram expostos

Os usuários atingidos pelo vazamento de informações armazenadas no Internet Archive foram avisados pelo Have I Been Pwned. Saiba como verificar se o seu e-mail está na lista:

  1. Acesse o Have I Been Pwned (haveibeenpwned.com);
  2. Digite o seu e-mail em “Email adress”;
  3. Clique em “pwned?”;
  4. Verifique se o seu e-mail aparece na lista.

Confira outras matérias do :

  • AMD investe em IA com novos processadores Ryzen AI PRO 300
  • Wolverine tem nova arma que supera qualquer fator de cura na Marvel
  • 5 dicas para investir e comprar um iPhone 16 sem parcelar

VÍDEO: ERROS DE SEGURANÇA DIGITAL QUE VOCÊ PROVAVELMENTE ESTÁ COMETENDO #Shorts

 

Leia mais matérias no ItechNews .