Existe um arquivo na internet Ainda foi atacado duas semanas após uma violação de dados e ataques DDoS derrubarem o site.
Como sabemos?
Como o hacker acabou de responder ao e-mail do Mashable, acessamos o Internet Archive para saber mais sobre o hack. O hacker conseguiu responder por meio do serviço web Zendesk do Internet Archive, que ajuda as empresas a responder às consultas de suporte dos usuários.
O hacker responde através do Internet Archive
No início deste mês Arquivo da Internet sofreu vários ataques cibernéticos que deixaram toda a plataforma, incluindo The Wayback Machine, que há anos arquiva sites, offline.
Embora um grupo conhecido como SN-Blackmeta tenha sido responsável pelos ataques DDoS, o invasor por trás da violação de dados permaneceu anônimo. Não foi confirmado se este hacker anônimo também está por trás do último hack do Internet Archive.
O invasor afirma ter acesso a todos os mais de 800.000 tickets de suporte enviados ao Internet Archive desde 2018.
“É desanimador que, mesmo depois de ser informado da violação há duas semanas, a IA ainda não tenha feito a devida diligência para alterar muitas das chaves de API expostas nos segredos do Gitlab”, escreveu o hacker no domingo via Zendesk para nosso e-mail, que nós enviado ao Internet Archive em 10 de outubro.
Velocidade variável da luz
“Conforme mostrado nesta mensagem, inclui um token Zendesk com permissões para acessar mais de 800.000 tickets de suporte enviados para [email protected] desde 2018”, continuaram.
Diretor de segurança, Chris Hickman, da empresa de segurança cibernética Um fator chave explicou ao Mashable por que a questão da rotação da chave de API desempenhou um papel tão importante aqui.
“Esta é uma violação de segurança porque os tokens que não são alterados regularmente têm uma vida útil mais longa, o que aumenta a chance de os invasores roubá-los e usá-los indevidamente”, disse Hickman. “Se um ator mal-intencionado obtiver um token não rotacionado, ele poderá usá-lo para obter acesso não autorizado a sistemas ou serviços.”
E parece que foi exatamente isso que aconteceu.
O mês ruim do Internet Archive continua
No primeiro ataque realizado no início deste mês, o hacker relatou ter acessado e-mails, nomes de tela e senhas criptografadas de 31 milhões de usuários do Internet Archive. No entanto, no ataque mais recente, o invasor relatou que tinha mais de 800.000 tíquetes de suporte compartilhados com usuários do Internet Archive e com o grupo sem fins lucrativos. Esses tíquetes de suporte podem conter ainda mais informações confidenciais, já que os usuários que solicitam a remoção de seu conteúdo do Internet Archive muitas vezes precisam fornecer identificação.
Numa época em que parece que todos discordam de tudo na Internet, há uma coisa Muito as pessoas parecem concordar com a seguinte afirmação: O Internet Archive é uma ferramenta incrível que fornece aos usuários serviços de biblioteca online gratuitos. Muitas pessoas ficaram chocadas quando seu site foi atacado no início deste mês.
O Internet Archive conseguiu recuperar parte de seu site e recuperar dados Ação semana passada. No entanto, parece que foram causados danos consideráveis.
“Quer você estivesse tentando fazer uma pergunta geral ou pedindo para que seu site fosse removido da Wayback Machine – seus dados agora estão nas mãos de um cara aleatório. Se não fosse eu, seria outra pessoa”, disse o hacker em sua resposta ao contato do Mashable. “Esperemos que eles se recomponham agora.”
