Интернет-архив — это все еще подвергся атаке через две недели после утечки данных и DDoS-атаки, в результате которой сайт был заблокирован.
Откуда мы знаем?
Потому что хакер только что ответил на письмо Mashable о том, что мы пошли в Интернет-архив, чтобы узнать больше о взломе. Хакер смог ответить через Zendesk от Internet Archive, онлайн-сервис, который помогает компаниям отвечать на запросы пользователей в службу поддержки.
Хакер отвечает через Интернет-архив
Ранее в этом месяце Internet Archive подвергся множеству кибератак, в результате которых вся платформа, в том числе The Wayback Machine, которая на протяжении многих лет архивирует веб-сайты, была отключена от сети.
Хотя ответственность за DDoS-атаки взяла на себя группа, известная как SN-Blackmeta, злоумышленник, стоящий за утечкой данных, остался анонимным. Неизвестно, стоит ли этот анонимный хакер за последним взломом Интернет-архива.
Злоумышленник утверждает, что у него есть доступ ко всем более чем 800 000 заявок в службу поддержки, отправленных в Internet Archive с 2018 года.
«Прискорбно видеть, что даже после того, как 2 недели назад стало известно о взломе, IA до сих пор не провело должной осмотрительности и не сменило многие ключи API, которые были раскрыты в секретах их gitlab», — написал хакер в воскресенье через Zendesk. наше электронное письмо, которое мы отправили в Интернет-архив 10 октября.
Mashable Скорость света
«Как показано в этом сообщении, оно включает в себя токен Zendesk с разрешением на доступ к более чем 800 тысячам заявок в службу поддержки, отправленных на [email protected] с 2018 года», — продолжили они.
Директор службы безопасности Крис Хикман из компании по кибербезопасности Ключевой фактор объяснил Mashable, почему проблема ротации ключей API сыграла здесь такую важную роль.
«Это упущение безопасности, поскольку токены, которые не меняются регулярно, имеют более длительный срок службы, что увеличивает окно возможностей для злоумышленников украсть и использовать их не по назначению», — сказал Хикман. «Если злоумышленник получит неротированный токен, он может использовать его для получения несанкционированного доступа к системам или службам».
И, похоже, именно это и произошло.
Плохой месяц для Интернет-архива продолжается
В ходе первой атаки в начале этого месяца хакер сообщил, что он получил доступ к электронной почте, псевдонимам и зашифрованным паролям 31 миллиона пользователей Internet Archive. Однако в ходе этой последней атаки злоумышленник сообщил, что у него есть более 800 000 заявок в службу поддержки, которыми поделились пользователи Интернет-архива и некоммерческая группа. Эти заявки в службу поддержки могли содержать еще более конфиденциальную информацию, поскольку пользователям, которые просили удалить их контент из Интернет-архива, часто приходилось предоставлять удостоверение личности.
В эпоху, когда кажется, что все во всем в Интернете расходятся во мнениях, есть одна вещь, которая большинство люди, похоже, согласны со следующим: Интернет-архив — это потрясающий инструмент, который бесплатно предоставляет пользователям услуги онлайн-библиотеки. Многие были шокированы, когда в начале этого месяца их сайт подвергся атаке.
Интернет-архиву удалось восстановить части своего веб-сайта и бег на прошлой неделе. Однако похоже, что был нанесен значительный ущерб.
«Пытались ли вы задать общий вопрос или запросили удаление вашего сайта из Wayback Machine — ваши данные теперь находятся в руках какого-то случайного человека. Если не я, то это будет кто-то другой», — сказал хакер. в своем ответе на контакт Mashable. «Мы надеемся, что теперь они соберутся со своим дерьмом».