Archivo de Internet es Aún Atacado dos semanas después de su lesión Violación de datos Ataques DDoS que provocaron la caída del sitio.
¿Cómo lo sabemos?
Debido a que el hacker acaba de responder al correo electrónico de Mashable, fuimos a Internet Archive para obtener más información sobre el hack. El hacker pudo responder a través de Zendesk de Internet Archive, un servicio en línea que ayuda a las empresas a responder a las consultas de soporte de los usuarios.
El hacker responde a través de Internet Archive
A principios de este mes, Archivo de Internet Sufrió varios ciberataques que acabaron por apoderarse de toda la plataforma, incluida The Wayback Machine, que archiva sitios web a lo largo de los años, sin conexión.
Si bien un grupo conocido como SN-Blackmeta asumió la responsabilidad de los ataques DDoS, el atacante detrás de la violación de datos seguía siendo desconocido. No está claro si este hacker anónimo también está detrás del último hackeo de Internet Archive.
El atacante afirma tener acceso a los más de 800.000 tickets de soporte enviados a Internet Archive desde 2018.
“Es frustrante ver que incluso después de enterarse del hackeo hace dos semanas, IA aún no ha hecho la diligencia debida para implementar muchas de las claves API que quedaron expuestas en sus secretos de gitlab”, escribió el hacker el domingo a través de Zendesk a nuestro archivar correo electrónico. Internet el 10 de octubre.
Velocidad de la luz triturable
“Como se describe en este mensaje, esto incluye un token de Zendesk con permisos para acceder a más de 800.000 tickets de soporte enviados a [email protected] Desde 2018”, continuaron.
Chris Hickman, director de seguridad de la empresa de ciberseguridad El factor principal Explicó a Mashable por qué la cuestión de la clave API rotativa jugó un papel importante aquí.
“Esta es una vigilancia de seguridad porque los tokens que no se rotan regularmente tienen una vida útil más larga, lo que aumenta la oportunidad de que los atacantes los roben y los utilicen indebidamente”, dijo Hickman. “Si un actor malintencionado obtiene un token no circulado, puede utilizarlo para obtener acceso no autorizado a sistemas o servicios”.
Parece que esto es lo que pasó.
Continúa el mal mes de Internet Archive
En el ataque inicial a principios de este mes, el pirata informático anunció que había accedido a los correos electrónicos, nombres de pantalla y contraseñas cifradas de 31 millones de usuarios de Internet Archive. Sin embargo, en este último ataque, el atacante ha anunciado que tiene más de 800.000 tickets de soporte compartidos entre los usuarios de Internet Archive y el grupo sin fines de lucro. Estos tickets de soporte podrían contener información más confidencial, ya que los usuarios que solicitaban la eliminación de su contenido de Internet Archive a menudo tenían que proporcionar su identidad.
En una época en la que todo el mundo parece no estar de acuerdo sobre todo en Internet, una cosa es: mayoría La gente parece estar de acuerdo: Internet Archive es una gran herramienta que proporciona servicios bibliotecarios en línea sin costo alguno para los usuarios. Muchos se sorprendieron cuando su sitio fue atacado a principios de este mes.
Internet Archive pudo restaurar partes de su sitio web y restaurarlas. Correr La semana pasada. Sin embargo, parece que se ha causado un daño importante.
“Ya sea que esté intentando hacer una pregunta general o solicitando que su sitio sea eliminado de Wayback Machine, sus datos ahora están en manos de una persona al azar. Si no soy yo, es otra persona”, dijo el hacker. En su respuesta al llamado de Mashable. “Esperamos que se pongan manos a la obra ahora”.