Wayback Machine foi atacada e roubados 31 milhões de endereços de correio eletrónico

A máquina do tempo da Internet foi atacada e de lá exfiltraram mais de 31 milhões de endereços de email que foram posteriormente expostos. Este ataque deixa o arquivo da nossa Web moderna em apuros.

Wayback Machine falhou e o assunto é grave!

A Wayback Machine, um projeto do Internet Archive, tem sido uma ferramenta indispensável para olhar para trás, para a World Wide Web de antigamente. A Internet muda tão depressa e de forma tão dramática que pode ser um pouco chocante ver como as coisas eram diferentes há não muito tempo. O site preserva muita coisa, incluindo jogos antigos e revistas Nintendo Power; assim como serve de "prova" para o que foi mostrado no tempo por todos os players do mundo da internet.

Infelizmente, uma das maiores riquezas da Web não está a fazer manchetes hoje devido aos seus méritos: foi assaltada e de forma bastante dramática.

Conforme relatado pelo BleepingComputer, o site foi violado por um desconhecido, que conseguiu roubar uma base de dados com mais de 31 milhões de registos de utilizadores, que inclui coisas como endereços de e-mail, nomes de utilizador, os carimbos de data e hora das alterações de palavras-passe e palavras-passe com hash.

O pirata informático deixou um alerta JavaScript em archive.org, que dizia:

Alguma vez sentiu que o Internet Archive funciona com paus e está constantemente à beira de sofrer uma falha de segurança catastrófica? Isso acabou de acontecer. Veremos 31 milhões de pessoas no HIBP!

HIBP é a abreviatura de Have I Been Pwned, que permite introduzir o seu endereço de correio eletrónico para verificar se as suas credenciais estiveram ou não envolvidas numa violação de dados.

';--have i been pwned?

O BleepingComputer falou com o criador do site, Troy Hunt, sobre esta invasão em particular, que confirmou que o hacker partilhou com o HIBP, há 10 dias, um ficheiro de 6,4 GB contendo os dados da violação.

Hunt diz que a invasão ocorreu provavelmente a 28 de setembro e que os dados roubados incluem 31 milhões de endereços de correio eletrónico únicos. Na altura da reportagem do BleepingComputer, estes e-mails ainda não tinham sido adicionados à base de dados do HIBP, mas quando o forem, os utilizadores poderão verificar se foram ou não afetados por esta violação.

Para piorar a situação, o Internet Archive foi atacado novamente, desta vez através de um ataque DDoS (distributed denial of service). À data deste artigo, o archive.org está atualmente em baixo, incluindo a Wayback Machine.

What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.

What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.

Will share more as we know it.

— Brewster Kahle (@brewster_kahle) October 10, 2024

O que pode fazer para proteger os seus dados

Neste momento, continue a consultar o HIBP: ao introduzir o seu e-mail aqui, poderá ver se os seus dados foram envolvidos nesta violação (e, claro, noutras violações na Internet).

Infelizmente, não pode fazer nada para inverter os efeitos. No entanto, pode tomar medidas para evitar que os seus dados sejam ainda mais afetados. Uma delas é manter um olhar cético em relação a todos os e-mails que receber no futuro: Os malfeitores tentarão provavelmente enviar-lhe mensagens com hiperligações maliciosas, talvez tentando convencê-lo de que têm uma solução para o seu endereço de correio eletrónico comprometido.

Não clique nessas hiperligações e tenha cuidado com os e-mails de contas estranhas.

Leia também: