Blog

O Hack do Internet Archive: Como o JavaScript se encaixa no cenário

O Internet Archive, também conhecido como The Wayback Machine, sofreu uma violação de segurança ontem. Esta não foi a primeira vez que foi alv

Oct 18, 2024 • 2 min read

Simon Wijckmans Founder & CEO

O que aconteceu no Internet Archive

O Internet Archive, mais conhecido pelo The Wayback Machine, sofreu uma violação de segurança ontem. Esta não foi a primeira vez que foi alvo de ataques.

Um popup JavaScript zombeteiro apareceu, declarando:

Você já sentiu que o Internet Archive funciona com palitos e está constantemente à beira de sofrer uma violação de segurança catastrófica? Acabou de acontecer. Vejo 31 milhões de vocês no HIBP!

Pop-up zombeteiro de JavaScript deixado pelos atacantes no Internet Archive

HIBP, abreviação de Have I Been Pwned?, é um site onde os usuários podem verificar se suas informações pessoais foram comprometidas em uma violação de dados. Troy Hunt, que administra o HIBP, disse ao BleepingComputer que recebeu um arquivo dias atrás contendo dados internos de 31 milhões de endereços de e-mail únicos. Ele verificou a autenticidade dos dados comparando-os com os detalhes da conta de um usuário.

Listagem do Have I Been Pwned com os dados do vazamento do Internet Archive

O Internet Archive é um recurso inestimável ao pesquisar ciberataques. Durante nossa investigação sobre o ataque Polyfill, o utilizamos para descobrir uma tag fraudulenta de "Cloudflare Security Protection".

Captura do Internet Archive da página inicial do polyfill.io durante o ataque

É desanimador ver organizações sem fins lucrativos sendo alvo de cibercriminosos. Embora este incidente tenha envolvido uma violação de backend, nenhum site está totalmente protegido dos ataques do lado do cliente contra os quais defendemos.

Como resultado, decidimos oferecer nossos serviços gratuitamente a qualquer organização sem fins lucrativos. Aquelas que desejarem usar o cside para suas organizações sem fins lucrativos terão acesso às nossas ferramentas avançadas sem nenhum custo.

Founder & CEO Simon Wijckmans

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Back to top

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

Os atacantes usaram um pop-up de JavaScript em archive.org para zombar dos visitantes e provavelmente abusaram de uma dependência vulnerável no cliente para escalar acesso. Depois confirmou-se o vazamento dos dados de 31 milhões de usuários ao Have I Been Pwned.

Pesquisadores e jornalistas dependem das capturas do arquivo para investigar vazamentos. Quando o próprio arquivo é comprometido, a trilha de evidências de outros ataques de cadeia de suprimentos — como o Polyfill — fica mais difícil de verificar.

Monitore e Proteja Seus Scripts de Terceiros

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Agende uma demonstração

Comece gratuitamente

Comece grátis, ou experimente o Business com um teste de 14 dias.

Interface do painel cside mostrando monitoramento de scripts e análises de segurança

GDPR e Jogo Online: Por Que Razão os Pixels Não Autorizados Criam um Problema de Responsabilidade Dupla

Pixels não autorizados em sites de jogo criam responsabilidade GDPR e suspensão de contas de anúncios ao mesmo tempo, mesmo sem instalação.

Como Bloquear o Bytespider (o Crawler de IA do TikTok)

O Bytespider rastreia o seu site para os sistemas de IA da Bytedance. Saiba como bloqueá-lo com robots.txt e intervalos de IP, e as principais preocupações de soberania de dados.

Capa escura do blog com três métodos de ataque de scripts maliciosos em casinos: redirects disparados no browser, shadow GTM containers com tags maliciosas e payloads móveis geo-direccionados

Como Scripts Maliciosos Sequestram as Jornadas dos Jogadores em Casinos Online

Scripts injectados redirecionam jogadores de casino antes do lobby. As ferramentas de rede não os detectam. Eis como a detecção deve funcionar.

Capa escura do blog da cside com uma onda de pixels azuis e uma lista sobre segurança de scripts para operadores de jogos na APAC

Segurança de scripts client-side para operadores de jogo online na região APAC

Como operadores de jogo online APAC no Japão, Singapura, Filipinas e Austrália podem monitorizar scripts de terceiros em sessões reais.

Como Bloquear o Amazon Buy for Me no Seu Site

O Amazon Buy for Me compra no seu site em nome de utilizadores Prime. Saiba como recolhe dados de preços e produtos e como a deteção na camada do navegador lhe dá controlo.

Prevenção de account takeover: o playbook completo de 2026

O playbook operativo de ATO para 2026: um modelo integral para login, recuperação, sessão e defesa post-auth contra a apropriação impulsionada por agentes IA e bots.

Capa escura do blog da cside com uma onda de pixels azuis e uma lista sobre scripts de afiliados comprometidos que roubam receita de cassinos

Como Scripts de Afiliados Comprometidos Roubam Receita de Casinos Online

Scripts de afiliados comprometidos redirecionam jogadores e roubam comissões em páginas de casino, de forma silenciosa e em escala.

Capa escura do blog com três vectores de ataque de browser extensions: redirecionamentos para clones de phishing, roubo de token de sessão e reescrita de campos de pagamento no DOM

Como as Browser Extensions Atacam Jogadores de Casinos Online: O Que os Operadores Podem Fazer

As browser extensions roubam tokens de sessão e sequestram pagamentos em casinos. Como detectar estes ataques que os servidores não vêem.

Como Bloquear a Criação de Contas Falsas com IA

Agentes de IA criam contas falsas com comportamento humano que derrota o CAPTCHA. Aprenda os sinais na camada do navegador que expõem os registos automatizados.

Como Bloquear o CCBot (o Crawler de IA da Common Crawl)

O CCBot alimenta os conjuntos de dados da Common Crawl usados para treinar o GPT-3, o BLOOM, o LLaMA e muitos outros modelos de IA. Saiba como bloqueá-lo e o que o bloqueio realmente faz.