Home Tecnologia A violação de dados do Internet Archive expõe 31 milhões de usuários; Ataque DDoS também

A violação de dados do Internet Archive expõe 31 milhões de usuários; Ataque DDoS também

Por Humberto Marchezini


Atualização em 21 de outubro: Os hackers ainda têm acesso aos tickets de suporte e aos endereços de e-mail dos usuários que os enviaram, e estão enviando respostas no momento.

Uma violação de dados do Internet Archive foi confirmada pela organização, que também vem sofrendo ataques distribuídos de negação de serviço (DDoS). A casa da Wayback Machine foi atacada anteriormente em maio…

O site ficou offline novamente no dia 15 de outubro, com a organização disponibilizando-o somente leitura, sem atualizações possíveis. Ele também disse que o site pode precisar ser colocado offline para manutenção adicional.

Parece que a violação de segurança e os ataques DDoS não estão relacionados, embora o momento certamente pareça estranho.

Violação de dados do Internet Archive

A violação de segurança foi relatada pela primeira vez por Bip do computador.

“The Wayback Machine” do Internet Archive sofreu uma violação de dados depois que um agente de ameaça comprometeu o site e roubou um banco de dados de autenticação de usuário contendo 31 milhões de registros únicos (…)

O agente da ameaça compartilhou o banco de dados de autenticação do Internet Archive há nove dias e é um arquivo SQL de 6,4 GB chamado “ia_users.sql”. O banco de dados contém informações de autenticação para membros registrados, incluindo seus endereços de e-mail, nomes de tela, carimbos de data e hora de alteração de senha, senhas com hash Bcrypt e outros dados internos.

A identidade do invasor é desconhecida, mas eles criaram um alerta JavaScript no site para anunciar o ataque.

HIBP é uma referência para Eu fui enganadoo site criado pelo pesquisador de segurança Troy Hunt para permitir que as pessoas descubram se seus dados foram vazados em violações de segurança. O próprio Hunt confirmou que os dados vazados eram válidos.

O arquivo da Internet hoje reconhecido a violação.

O que sabemos: ataque DDOS – evitado por enquanto; desfiguração do nosso site via biblioteca JS; violação de nomes de usuário/e-mail/senhas criptografadas com sal.

O que fizemos: desativamos a biblioteca JS, limpando sistemas, atualizando a segurança.

Ataque DDoS

O Arquivo também fez referência a um ataque DDoS que deixou o site offline por um tempo.

Um grupo conhecido como SN_Blackmeta assumiu a responsabilidade pelo ataque, com uma mensagem antissemita confusa de que o arquivo “pertence aos EUA” como se fosse um projeto governamental.

O arquivo da Internet sofreu e está sofrendo um ataque devastador. Temos lançado vários ataques de grande sucesso durante cinco longas horas e, até este momento, todos os seus sistemas estão completamente fora do ar (…)

Estão sob ataque porque o arquivo pertence aos EUA e, como todos sabemos, este governo horrendo e hipócrita apoia o genocídio que está a ser levado a cabo pelo estado terrorista de “Israel”.

O tweet foi notado pela comunidade por usuários X:

O Internet Archive é uma organização sem fins lucrativos cujo objetivo é arquivar informações que podem ser usadas por qualquer pessoa no mundo. Existem também muitos recursos no arquivo sobre a Palestina aos quais não podemos aceder agora devido a este ataque.

O Arquivo também tem enfrentado problemas legais, perdendo no mês passado uma ação judicial que o acusava de violação de direitos autorais, como Com fio relatado na época.

O Tribunal de Apelações do Segundo Circuito dos EUA decidiu contra o arquivo digital de longa duração, mantendo uma decisão anterior no caso Hachette v. Internet Archive que concluiu que um dos projetos de digitalização de livros do Internet Archive violava a lei de direitos autorais.

Notavelmente, a decisão do tribunal de recurso rejeita o argumento do Internet Archive de que as suas práticas de empréstimo foram protegidas pela doutrina do uso justo, que permite a violação de direitos de autor em determinadas circunstâncias, chamando-o de “pouco convincente”.

Em março de 2020, o Internet Archive, uma organização sem fins lucrativos com sede em São Francisco, lançou um programa denominado Biblioteca Nacional de Emergência, ou NEL. O fechamento de bibliotecas causado pela pandemia deixou estudantes, pesquisadores e leitores impossibilitados de acessar milhões de livros, e o Internet Archive disse que estava respondendo a apelos de pessoas comuns e outros bibliotecários para ajudar aqueles que estavam em casa a ter acesso aos livros de que precisavam. .

Essencialmente, a organização replicou o que estava sendo feito legalmente pela The Open Library, mas removeu o limite que garantia que uma cópia digital de um livro só pudesse ser emprestada por uma pessoa de cada vez. Posteriormente, restabeleceu o limite, mas a essa altura já havia sido processado.

Ela também enfrenta um segundo processo movido por um grupo de gravadoras que pede indenização de US$ 400 milhões por violação de direitos autorais, o que poderia levar a organização à falência.

Foto de Shahadat Rahman sobre Remover respingo

FTC: Usamos links de afiliados automotivos para geração de renda. Mais.



Source link

Related Articles

Deixe um comentário