Na semana passada, hackers desfiguraram o site do Internet Archive com uma mensagem que dizia: “Você já sentiu que o Internet Archive funciona com palitos e está constantemente à beira de sofrer uma violação catastrófica de segurança? Isso aconteceu. Vejo 31 milhões de vocês no HIBP!”
HIBP é uma referência ao Have I Been Pwned, que foi criado pelo pesquisador de segurança Troy Hunt e fornece informações e notificações sobre vazamentos de dados. Os dados hackeados do Internet Archive foram enviados para o Have I Been Pwned e “contêm informações de autenticação para membros registrados, incluindo seus endereços de e-mail, nomes de usuário, timestamps de alteração de senha, senhas hash Bcrypt e outros dados internos”, escreveu o BleepingComputer.
Kahle disse em 9 de outubro que o Internet Archive conseguiu repelir um ataque DDoS e estava trabalhando na atualização da segurança à luz da violação de dados e da desfiguração do site. No dia seguinte, ele relatou que os “pessoal do DDoS está de volta” e havia derrubado o site. O Internet Archive “está sendo cauteloso e priorizando manter os dados seguros em detrimento da disponibilidade do serviço”, acrescentou.
“Os serviços estão offline enquanto examinamos e fortalecemos… Cronograma estimado: dias, não semanas,” escreveu em 11 de outubro. “Obrigado pelas ofertas de pizza (estamos bem).