Incidente de hackeamento no Internet Archive: alerta de violação de segurança

 (theverge.com)
1 pontos por GN⁺ 2024-10-10 | 1 comentários | Compartilhar no WhatsApp

  • Violação de segurança: o Internet Archive (www.archive.org) foi hackeado, e informações de 31 milhões de contas foram expostas. Segundo uma mensagem pop-up, o site sofreu ataques DDoS por vários dias.

  • Relação com o HIBP: é possível verificar no site 'Have I Been Pwned?' (HIBP) se os dados vazados estão incluídos. Troy Hunt, operador do HIBP, recebeu um arquivo de dados relacionado a 31 milhões de endereços de e-mail e confirmou que ele era válido.

  • Impacto do ataque: o site carregava lentamente e depois ficou offline junto com uma mensagem pop-up. Há a possibilidade de que o ataque tenha explorado uma vulnerabilidade de XSS (cross-site scripting).

  • Ataque DDoS: Jason Scott e Brewster Kahle mencionaram que o Internet Archive estava sob ataque DDoS, e que os invasores lançaram o ataque sem um motivo específico.

  • Informações adicionais: uma conta chamada SN_Blackmeta afirmou ser responsável pelo ataque e anunciou novos ataques.

Resumo do GN⁺

  • O Internet Archive desempenha um papel importante na preservação de uma enorme quantidade de conteúdo digital. Este incidente de hackeamento relembra mais uma vez a importância dessa preservação digital.
  • A violação de segurança e os ataques DDoS expõem a vulnerabilidade dos serviços online e reforçam a importância de proteger os dados dos usuários.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-10-10
Opinião no Hacker News

  • Um usuário ficou confuso porque recebeu um aviso de invasão mesmo sem nunca ter criado uma conta no archive.org. Ele quer saber que tipo de informação o archive.org tem sobre ele

    • Pergunta se as informações do archive.org foram coletadas de outros sites ou se estão relacionadas a uma conta pessoal

  • Explica as vantagens de ter um servidor de e-mail próprio

    • Tem uma configuração catch-all que encaminha todos os e-mails para um usuário específico
    • Pode configurar endereços de e-mail temporários para cada serviço online
    • Pode reivindicar example.com no haveibeenpwned
    • Menciona que foi exposto neste hack do IA

  • Aponta que a mensagem de aviso no site soa estranha e pouco profissional

    • Diz que a parte "See 31 million of you on HIBP!" parece tratar em tom de piada um grande problema de privacidade dos usuários
    • Suspeita que o site possa ter sido invadido e que os hackers tenham publicado essa mensagem

  • Menciona que a discussão sobre backups do Internet Archive no tópico /r/DataHoarder do Reddit é interessante

  • Compartilha mais detalhes sobre o vazamento de dados

    • Diz que o banco de dados roubado contém 31 milhões de registros

  • Segundo o Twitter, eles fazem isso simplesmente porque podem. Diz que não há declaração clara nem exigências

  • Menciona que relatórios de problemas de segurança são sempre terríveis

    • Fica confuso se é vazamento de dados ou DDoS. Explica que as duas coisas são opostas

  • Questiona se deveriam colocar link para um site com alta chance de ter sido comprometido

    • Alerta que ele pode hospedar malware até que o acesso seja bloqueado com certeza

  • Questiona por que o Archive precisa de contas

    • Argumenta que, como uma biblioteca pública, ele deveria permitir acesso sem autenticação

  • Menciona que o site agora mostra o seguinte aviso

    • "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!"