Depois de, durante o final do dia de ontem, a “Wayback Machine” ter começado a apresentar uma mensagem suspeita, agora confirma-se que foi realmente realizado o roubo de dados da plataforma e dos seus utilizadores. Os utilizadores que acederam à plataforma durante o final do dia, podem ter recebido uma mensagem suspeita, a indicar que a plataforma e os seus dados teriam sido comprometidos.
A mensagem indicava que os dados de 31 milhões de utilizadores poderiam ter sido comprometidos num ataque bastante alargado à plataforma. Agora, de acordo com o Have I Been Pwned de Troy Hunt, o roubo de dados foi efetivamente confirmado. O investigador de segurança afirma que teria conhecimento do roubo faz alguns dias, sendo que rapidamente os dados roubados foram integrados na base de dados do portal. Os utilizadores afetados devem começar a receber a notificação da plataforma, caso estejam registados na mesma.
De acordo com a informação obtida, os atacantes terão conseguido obter acesso a uma base de dados com 6.4GB, apelidada de ia_users.sql, onde se encontram informações sobre as contas dos utilizadores. Esta base de dados inclui dados como emails, nomes de utilizadores, histórico de alterações de senhas e senhas encriptadas em Bcrypt, com outros dados internos da plataforma.
Os dados mais recentes da plataforma indicam que existem informações de contas de utilizadores datadas de 28 de Setembro de 2024, altura em que o roubo deverá ter sido realizado.
Estima-se que o roubo afete cerca de 31 milhões de utilizadores, associados com contas ativas na plataforma do Wayback Machine. O investigador de segurança afirma ainda que terá contactado a Internet Archive 3 dias antes do incidente ser conhecido, mas não obteve resposta sobre o caso.
O site esteve ainda inacessível durante várias horas, não apenas relacionado com este roubo de dados, mas também com uma onda de ataques DDoS que têm afetado o serviço.
Nenhum comentário
Seja o primeiro!