O Internet Archive finalmente está online novamente após uma série de ataques cibernéticos

O Internet Archive finalmente se recuperou de uma série devastadora de ataques cibernéticos no mês passado, com todos os seus principais sites e serviços funcionando novamente. Apenas alguns recursos auxiliares ainda estão desativados, mas devem voltar em breve.

Além disso: a Apple pagará até US$ 1 milhão se você conseguir invadir os servidores Apple Intelligence

Na atualização de segunda-feira da postagem do blog, Chris Freeland, Diretor de Serviços de Biblioteca do Internet Archive, relatou que a principal página do arquivo está ativa, junto com sua Wayback Machine, Open Library, serviço Archive-It, Vault e o site de arquivo acadêmico. Na página de arquivo, a maioria dos principais serviços parece estar novamente disponível, incluindo textos disponíveis publicamente, busca e empréstimo de notícias de TV, arquivos de áudio, imagens em movimento, uploads institucionais, arquivamento institucional da web e acesso via API.

“Mais serviços e recursos estarão online em breve”, disse Freeland no blog. “Os serviços podem ser interrompidos para manutenção contínua. Obrigado pela sua paciência e apoio contínuo.”

Embora o Internet Archive possa parecer superficialmente apenas um serviço, na verdade ele fornece uma variedade de recursos. A página principal do arquivo oferece acesso gratuito a artefatos digitais do passado, incluindo software, músicas, filmes, programas de TV e livros. A Biblioteca Aberta possui um enorme catálogo de livros eletrônicos que você pode ler e pegar emprestado. Archive-It é um serviço baseado em assinatura que ajuda as organizações a construir grandes coleções de vídeos, postagens em mídias sociais e outros conteúdos digitais. O Vault é um repositório digital e serviço de preservação para bibliotecas e outras organizações.

Além disso: o patch de bug do Windows 11 24H2 da Microsoft corrige alguns problemas – e cria novos

Embora todos esses sites e serviços tenham sido afetados no mês passado por uma série de ataques cibernéticos, a cadeia de eventos começou em setembro, quando dois ataques atingiram o Internet Archive.

Um deles foi uma violação de dados que comprometeu 31 milhões de contas de usuários. Os invasores cibernéticos roubaram nomes de usuário, endereços de e-mail e senhas criptografadas dos usuários do site. Explorando uma biblioteca JavaScript para desfigurar o arquivo, os invasores exibiram a seguinte mensagem aos visitantes: “Você já sentiu como se o Internet Archive funcionasse em dispositivos portáteis e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Simplesmente aconteceu.”

Além disso: Por que você deve desligar o telefone pelo menos uma vez por semana – de acordo com a NSA

Outro incidente ocorreu na mesma época – um grupo pró-Palestina chamado SN_BlackMeta lançou um ataque DDoS (Distributed Denial of Service) contra o arquivo. Aqui, os hackers disseram que acessaram o site “porque o arquivo pertence aos EUA e, como todos sabemos, este governo horrendo e hipócrita apoia o genocídio que está sendo levado a cabo pelo estado terrorista de ‘Israel’”.

A ironia do ataque DDoS é que o arquivo é uma organização sem fins lucrativos e não governamental, sem vínculos ou afiliação com o governo dos EUA.

Além disso: 7 regras essenciais de senha a serem seguidas em 2024, de acordo com especialistas em segurança

O terceiro incidente viu o roubo de tokens de autenticação do GitLab, conforme descrito pelo Bleeping Computer, dando aos invasores acesso à plataforma de suporte por e-mail do site. Várias pessoas que já haviam enviado e-mails de suporte para o arquivo receberam a seguinte resposta dos invasores, conforme mostrado em um fórum do Reddit:

É desanimador ver que mesmo depois de tomar conhecimento da violação semanas atrás, a IA ainda não fez a devida diligência de girar muitas das chaves de API que foram expostas em seus segredos do GitLab. Conforme demonstrado por esta mensagem, isso inclui um token Zendesk com permissões para acessar mais de 800 mil tickets de suporte enviados para [email protected] desde 2018. Se você estava tentando fazer uma pergunta geral ou solicitando a remoção do seu site da Wayback Machine, seu os dados estão agora nas mãos de um cara aleatório. Se não eu, seria outra pessoa.

Algumas pessoas que participaram do Reddit culparam o Internet Archive por não alterar suas chaves de API após os ataques iniciais, e outros simpatizaram com o site. Como organização sem fins lucrativos dedicada ao compartilhamento de informações históricas valiosas, o Internet Archive tem um orçamento limitado. Isso significa que a segurança cibernética pode receber pouca atenção no funcionamento geral das coisas.

Além disso: os usuários do Cash App têm menos de um mês para reivindicar um pagamento de liquidação de até US$ 2.500

“Em um terceiro ataque ao Internet Archive neste mês, hackers estão explorando tokens de acesso à implementação do Zendesk da organização”, disse Ev Kontsevoy, CEO da Teleport. “Isso significa que eles agora têm acesso a mais de 800 tíquetes de suporte. Embora muitos tenham criticado o Internet Archive por não girar as chaves de API, pode ser um desafio, após uma violação, para as organizações escolherem o raio de explosão de um ataque para evitar maior exploração.”

Como resultado dos ataques, o arquivo foi forçado a ficar offline e voltou lentamente, um serviço de cada vez.

“Juntamente com um ataque DDOS e exposição de endereços de e-mail de usuários e senhas criptografadas, o javascript do site do Internet Archive foi desfigurado, levando-nos a desativar o site para acessar e melhorar nossa segurança”, disse Kahle em uma postagem no blog em 18 de outubro. Os dados armazenados no Internet Archive estão seguros e estamos trabalhando para retomar os serviços com segurança. Esta nova realidade exige maior atenção à segurança cibernética e estamos respondendo pelo impacto da indisponibilidade desses serviços de biblioteca.