O Internet Archive, ou archive.org, plataforma única que preserva toda a história da Internet, foi alvo de um ataque hacker, que levou ao vazamento de dados de 31 milhões de usuários. O vazamento afetou endereços de e-mail, nomes de usuário e senhas. Pouco depois do incidente, os usuários das redes sociais começaram a compartilhar ativamente capturas de tela da página inicial do Archive.org, onde a mensagem alarmante apareceu.
Por volta das 00h00, horário de Moscou, os usuários viram a seguinte mensagem na página inicial do Archive.org: “Você já pensou que o Internet Archive mantém sua palavra de honra e está constantemente à beira de um vazamento catastrófico de dados? Simplesmente aconteceu. Vejo vocês, 31 milhões de vocês, no HIBP!”
Após a publicação desta mensagem, o site ficou temporariamente indisponível. Mais tarde, Brewster Kahle, fundador do Archive.org, relatou nas redes sociais que a plataforma havia sofrido um ataque DDoS. O site voltou a funcionar, mas as discussões sobre as consequências do vazamento continuam.
Embora o ataque DDoS tenha causado breves interrupções, foi a violação de dados confirmada pelo Have I Been Pwned (HIBP), um serviço online que ajuda os utilizadores a verificar se os seus dados foram comprometidos, que causou mais controvérsia. O HIBP confirmou que o hack do Archive.org ocorreu há um mês. Como resultado, os hackers roubaram 31 milhões de registros contendo endereços de e-mail, nomes de usuário e senhas com hash.
O algoritmo bcrypt, usado para hash de senhas, é considerado um dos métodos mais confiáveis de proteção de dados. Porém, mesmo seu uso não garante segurança total caso os usuários escolham senhas fracas ou as utilizem em outras plataformas. Como resultado, os usuários do Archive.org são incentivados a alterar imediatamente suas senhas e ativar a autenticação de dois fatores para proteger ainda mais suas contas.