Na última semana, o site Wayback Machine foi vítima de ataques cibernéticos os quais expuseram dados de 31 milhões de usuários, além de ter tirado o site do ar até esta segunda-feira (14).

Mesmo com seu retorno, ainda há instabilidades e algumas dúvidas pendentes sobre o ocorrido com o website nos últimos dias. O Detetive TudoCelular separou as principais informações sobre o incidente a você.

O Wayback Machine consiste no nome de uma biblioteca digital criada pelo Internet Archive, uma organização sem fins lucrativos fundada por Brewster Kahle. O site foi gerado no ano de 1996, porém ficou disponível a todos os internautas apenas a partir de 2001.

A função deste acervo online consiste em manter acessível versões mais antigas de páginas da web, inclusive de portais que não existem mais. Assim, é possível recuperar algum conteúdo que foi tirado do ar ao longo dos anos.

A plataforma ficou mais famosa depois de o Google, no começo do ano, deixar de disponibilizar o cache de páginas antigas nos seus resultados da Busca. Além disso, a gigante de Mountain View também passou a mostrar links do serviço do Internet Archive nas suas pesquisas.

Na última quarta-feira (9), houve a descoberta de que o Wayback Machine sofreu um ataque cibernético que roubou um banco de dados de autenticação, o qual continha dados de 31 milhões de usuários. A informação foi do site BleepingComputer.

Na ocasião, as primeiras suspeitas ocorreram após os visitantes do site começarem a encontrar um alerta JavaScript criado pelo criminoso. O aviso informava que a plataforma havia sido invadida, como você pode conferir na captura de tela a seguir.

A base de informações teria sido compartilhada com o dono do site Have I Been Pwned, Troy Hunt, que confirmou ter recebido um arquivo SQL com um tamanho de 6,4 GB, cujo nome era “ia_users.sql”.

Os dados pessoais vazados incluíam nomes de usuário, endereços de e-mail, senhas com hash Bcrypt e carimbos de data e hora de alteração da senha. Neste último caso, o registro mais recente datava de 28 de setembro de 2024, provável data do roubo.

Como se não bastasse a invasão que resultou na exposição dos dados dos usuários, provavelmente ocorrida no final de setembro, na mesma data da descoberta, no último 9 de outubro, o Wayback Machine sofreu mais um ciberataque.

Desta vez, ele consistiu em um ataque de negação de serviço (DDoS). Este tipo tem como principal característica a articulação de uma quantidade excessiva de acessos ao mesmo tempo, com o objetivo de derrubar a plataforma do ar.

A ação criminosa foi reivindicada pelo grupo de hackers chamado “BlackMeta”, que afirmou ter lançado os ataques cibernéticos ao longo de cinco horas. Ele ainda prometeu que realizaria outros contra o site da web no futuro.

Após esse último ataque, o site do Internet Archive ficou fora do ar ao longo dos dias seguintes. Kahle chegou a informar que manteve o site fora do ar para examinar melhor os danos e melhorar os sistemas de segurança.

Desde a segunda-feira (14), o site começou a voltar ao ar. Contudo, o acesso se manteve instável até esta terça (15), com momentos online e outros offline, além de uma lentidão maior do que o normal para navegação.

Em uma publicação no X (Twitter), Brewster Kahle informou que foi possível recuperar todas as edições antigas de páginas da web, bem como os rastreadores para as Bibliotecas Nacionais e as contas de e-mail dos colaboradores. Por outro lado, ainda ficou sem disponibilidade o envio de cópias para a biblioteca virtual.

Kahle acrescentou que, caso seja necessário realizar alguma outra manutenção no futuro para deixar o acesso mais seguro, o Wayback Machine poderá ser retirado temporariamente do ar mais uma vez.

Para descobrir se você foi afetado em algum vazamento de dados, uma opção está na assinatura de serviços de segurança digital que contenham o rastreio dos seus dados, ou ainda por meio do Serasa Premium.

Outra possibilidade está na consulta por meio do próprio site “Have I been pwned?”, uma vez que ele recebeu o arquivo com os dados vazados. No entanto, essa fonte ainda não foi incorporada nas consultas até o momento. Algo que deve ser feito nos próximos dias. Por isso, vale realizar consultas frequentes.

Qual é a sua avaliação a respeito dos ataques cibernéticos sofridos pelo Wayback Machine? Conte para a gente no espaço destinado a comentários.