Os primeiros relatos de que o The Internet Archive estaria sob ciberataque começaram ontem. Ao visitar a página www.archive.org na tarde de quarta-feira, os utilizadores eram recebidos por uma mensagem  pop-up que alegava que o site tinha sido hackeado.

“Alguma vez sentiram como se o Internet Archive funcionasse com ‘pauzinhos’ e estivesse constantemente à beira de uma violação de segurança catastrófica? Acabou de acontecer. Vejam 31 milhões de vocês no Have I Been Pwned (HIBP)!”, podia ler-se.

Após fechar a mensagem, o site carregava normalmente, embora de forma lenta. No entanto, um pouco mais tarde o pop-up desapareceu e com ele a possibilidade de o site carregar, permanecendo apenas uma mensagem genérica informando sobre a indisponibilidade temporária da plataforma, avançou o The Verge. Na altura em que escrevemos este artigo, o site está completamente offline.

Investigando a situação, os administradores do Internet Archive confirmaram estar sob um intenso ataque DDoS (Distributed Denial of Service), que sobrecarrega os servidores com um volume de tráfego artificial, impossibilitando o acesso normal aos serviços.

Denunciaram ainda a natureza aparentemente aleatória do ataque, sem exigências ou motivações claras por parte dos criminosos. Um perfil no Twitter tinha, entretanto, reivindicado a autoria do ataque e insinuou a possibilidade de novos ataques nas horas seguintes.

Os responsáveis do arquivo digital ainda não divulgaram informações oficiais sobre a natureza exata do ataque, o número de utilizadores afetados e as medidas adotadas para corrigir a situação.

Entretanto, Troy Hunt, criador do HIBP - o site onde as pessoas podem verificar se os seus dados foram divulgados em ciberataques -, confirmou ao Bleeping Computer que os atacantes partilharam com a plataforma a base de dados de autenticação do The Internet Archive, que tem então informação de 31 milhões de utilizadores, como emails e nomes, entre outros, atualizados até 28 de setembro - altura em que a base de dados foi roubada.