Site do Internet Archive enfrenta múltiplas violações de segurança cibernética em meio a esforços de restauração de serviço
O Internet Archive, um pilar fundamental da preservação digital, está enfrentando um período desafiador. Enquanto a organização sem fins lucrativos trabalhava para restaurar seus serviços após um ataque cibernético significativo , ela foi atingida novamente por uma nova violação de segurança.
Table of Contents
Violação de dados afeta milhões de usuários
A organização relatou inicialmente que um grande ataque cibernético havia comprometido dados de usuários. Informações como nomes de usuários, endereços de e-mail e hashes de senhas de até 31 milhões de usuários foram expostas. Essa violação deixou uma grande parte dos serviços do Archive, incluindo o Wayback Machine, offline.
O Wayback Machine é crucial, pois preserva instantâneos históricos de sites, ajudando os usuários a rastrear alterações de conteúdo ou acessar sites extintos. A suspensão deste serviço foi uma grande perda para pesquisadores e para o público. Além disso, um ataque de negação de serviço distribuído (DDoS) teve como alvo o Archive, resultando na desfiguração de seu site.
Progresso da restauração: Wayback Machine e outros serviços
Em uma postagem de blog, Brewster Kahle, o fundador do Internet Archive, assegurou aos usuários que os serviços estavam voltando a ficar online. O Wayback Machine, o Archive-It, as operações de digitalização e os rastreamentos de biblioteca foram restaurados. Ferramentas de comunicação como e-mail, helpdesk e mídia social também estão funcionando novamente.
Apesar dessas medidas positivas, Kahle reconheceu que a restauração estava adotando uma abordagem cautelosa, priorizando melhorias de segurança para evitar novas violações. Kahle enfatizou a importância dessas novas medidas, afirmando: "Nossa prioridade é garantir que o Internet Archive fique online mais forte e seguro."
Nova violação via token Zendesk
No entanto, o progresso da restauração foi prejudicado por um problema de segurança subsequente. No fim de semana, muitos usuários que haviam interagido anteriormente com o suporte do Internet Archive receberam e-mails alarmantes. Essas mensagens estavam vinculadas a um comprometimento no sistema Zendesk da organização, uma plataforma de atendimento ao cliente online.
Um hacker, explorando um token Zendesk , alegou ter acessado mais de 800.000 tickets de suporte enviados ao Internet Archive desde 2018. O e-mail do hacker apontou que informações confidenciais de usuários, incluindo solicitações para remover conteúdo do Wayback Machine, caíram em mãos não autorizadas. Essa violação deixou muitos usuários preocupados com as medidas de segurança interna do Archive.
Atores de ameaças desconhecidos por trás dos ataques
Embora o ataque DDoS tenha sido reivindicado por um grupo hacktivista pró-palestino chamado BlackMeta, a verdadeira identidade dos atacantes responsáveis pela violação permanece incerta. O Internet Archive ainda precisa fornecer detalhes específicos sobre quem está por trás dessas intrusões sofisticadas.
A importância da segurança cibernética aprimorada para organizações sem fins lucrativos
Essa sequência de incidentes ressalta a crescente necessidade de organizações sem fins lucrativos priorizarem a segurança cibernética. Até mesmo instituições confiáveis como o Internet Archive são vulneráveis a ameaças cada vez mais sofisticadas. Embora restaurar serviços seja essencial, reforçar protocolos de segurança é ainda mais crítico para proteger dados do usuário e manter a confiança.
Como as organizações sem fins lucrativos garantem que estão investindo o suficiente em medidas de segurança cibernética? Os esforços recentes do Internet Archive serão suficientes para recuperar a confiança do usuário?
Essas questões destacam o desafio contínuo de equilibrar a acessibilidade do serviço com fortes defesas de segurança cibernética.
