Mais do Internet Archive está online novamente, apesar de hackers se infiltrarem em seu helpdesk

Enquanto o Internet Archive ainda luta para se recuperar de um ataque cibernético devastador no mês passado, há boas e más notícias.

O bom? Mais serviços do site estão online novamente.

O ruim? Os hackers agora têm acesso ao sistema interno de e-mail de suporte do site.

Além disso: Por que você não precisa mais pagar por software antivírus

Na última atualização de disponibilidade do serviço, o Internet Archive relatou que o serviço Archive-It e a página do blog retornaram. Archive-It é um serviço baseado em assinatura que permite às organizações criar grandes coleções de vídeos, postagens em mídias sociais e outros conteúdos digitais, e a página do blog permite que os proprietários do site se comuniquem com seu vasto público. Outros serviços também foram restaurados, após a retomada do Wayback Machine em modo somente leitura há uma semana.

“O Wayback Machine, o Archive-It, a digitalização e os rastreamentos de bibliotecas nacionais foram retomados, bem como as comunicações por e-mail, blog, helpdesk e mídia social”, disse o fundador do Internet Archive, Brewster Kahle, em um post de blog na sexta-feira. “Nossa equipe está trabalhando 24 horas por dia em todos os fusos horários para colocar outros serviços online novamente. Nos próximos dias, mais serviços serão retomados, alguns iniciando no modo somente leitura, pois a restauração completa levará mais tempo.”

No entanto, as áreas de e-mail e suporte técnico continuam problemáticas, pois os hackers parecem ter se infiltrado nesses serviços.

Além disso: a NSA aconselha você a desligar o telefone uma vez por semana – aqui está o porquê

Conforme descrito pelo Bleeping Computer, esta última violação viu o roubo de tokens de autenticação GitLab, dando aos invasores acesso à plataforma de suporte de e-mail Zendesk do site. Várias pessoas que já haviam enviado e-mails de suporte para o arquivo receberam a seguinte resposta dos invasores, conforme mostrado em um fórum do Reddit:

É desanimador ver que mesmo depois de tomar conhecimento da violação semanas atrás, a IA ainda não fez a devida diligência de girar muitas das chaves de API que foram expostas em seus segredos do GitLab. Conforme demonstrado por esta mensagem, isso inclui um token Zendesk com permissões para acessar mais de 800 mil tickets de suporte enviados para [email protected] desde 2018. Se você estava tentando fazer uma pergunta geral ou solicitando a remoção do seu site da Wayback Machine, seu os dados estão agora nas mãos de um cara aleatório. Se não eu, seria outra pessoa.

Algumas pessoas que participaram do Reddit culparam o Internet Archive por não alterar suas chaves de API após os ataques iniciais, e outros simpatizaram com o site. Como organização sem fins lucrativos dedicada ao compartilhamento de informações históricas valiosas, o Internet Archive tem um orçamento limitado. Isso significa que a segurança cibernética pode receber pouca atenção no funcionamento geral das coisas.

Além disso: os usuários do Cash App têm menos de um mês para reivindicar um pagamento de liquidação de até US$ 2.500

“Em um terceiro ataque ao Internet Archive neste mês, hackers estão explorando tokens de acesso à implementação do Zendesk da organização”, disse Ev Kontsevoy, CEO da Teleport. “Isso significa que eles agora têm acesso a mais de 800 tíquetes de suporte. Embora muitos tenham criticado o Internet Archive por não girar as chaves de API, pode ser um desafio, após uma violação, para as organizações escolherem o raio de explosão de um ataque para evitar maior exploração.”

A cadeia de eventos começou no mês passado, quando dois ataques atingiram o Internet Archive. Um deles foi uma violação de dados que comprometeu 31 milhões de contas de usuários. Aqui, os invasores roubaram nomes de usuário, endereços de e-mail e senhas criptografadas dos usuários do site. Explorando uma biblioteca JavaScript para desfigurar o arquivo, os invasores exibiram a seguinte mensagem aos visitantes: “Você já sentiu como se o Internet Archive funcionasse em dispositivos portáteis e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Simplesmente aconteceu.”

Além disso: se você é cliente do Marriott, a FTC diz que a rede de hotéis afetada por violações lhe deve

Outro incidente ocorreu na mesma época – um grupo pró-Palestina chamado SN_BlackMeta lançou um ataque DDoS (Distributed Denial of Service) contra o arquivo. Aqui, os hackers disseram que acessaram o site “porque o arquivo pertence aos EUA e, como todos sabemos, este governo horrendo e hipócrita apoia o genocídio que está sendo levado a cabo pelo estado terrorista de ‘Israel’”.

A ironia do ataque DDoS é que o arquivo é uma organização sem fins lucrativos e não governamental, sem vínculos ou afiliações com o governo dos EUA.

Além disso: Os melhores serviços VPN de 2024: testados e revisados ​​por especialistas

Como resultado dos ataques, o arquivo foi forçado a ficar offline e só agora está começando a retornar lentamente, um serviço de cada vez.

“Na semana passada, junto com um ataque DDOS e exposição de endereços de e-mail de usuários e senhas criptografadas, o javascript do site do Internet Archive foi desfigurado, levando-nos a desativar o site para acessar e melhorar nossa segurança”, disse Kahle em seu blog na sexta-feira. “Os dados armazenados do Internet Archive estão seguros e estamos trabalhando para retomar os serviços com segurança. Esta nova realidade exige maior atenção à segurança cibernética e estamos respondendo. Pedimos desculpas pelo impacto da indisponibilidade desses serviços de biblioteca.”