Archiwum internetowe jest Nadal został zaatakowany dwa tygodnie po naruszeniu bezpieczeństwa danych i atakach DDoS, które spowodowały awarię witryny.
Skąd wiemy?
Ponieważ haker właśnie odpowiedział na e-mail Mashable, udaliśmy się do Internet Archive, aby dowiedzieć się więcej o włamaniu. Hakerowi udało się odpowiedzieć za pośrednictwem usługi internetowej Zendesk należącej do Internet Archive, która pomaga firmom odpowiadać na zapytania użytkowników dotyczące pomocy technicznej.
Haker odpowiada za pośrednictwem Internet Archive
Na początku tego miesiąca Archiwum internetowe ucierpiało z powodu wielu cyberataków, w wyniku których cała platforma, w tym The Wayback Machine, która przez lata archiwizuje strony internetowe, została przełączona w tryb offline.
Chociaż za ataki DDoS odpowiedzialna była grupa znana jako SN-Blackmeta, osoba atakująca stojąca za naruszeniem danych pozostała anonimowa. Nie potwierdzono, czy ten anonimowy haker stoi także za najnowszym włamaniem do Internet Archive.
Osoba atakująca twierdzi, że ma dostęp do wszystkich ponad 800 000 zgłoszeń do pomocy technicznej wysłanych do Internet Archive od 2018 roku.
„Przygnębiające jest to, że nawet po otrzymaniu informacji o naruszeniu dwa tygodnie temu IA nadal nie dołożyła należytej staranności, aby zmienić wiele kluczy API ujawnionych w tajemnicach Gitlab” – napisał haker w niedzielę za pośrednictwem Zendesk do nasz e-mail, który wysłaliśmy do Internet Archive 10 października.
Zmienna prędkość światła
„Jak pokazano w tej wiadomości, obejmuje token Zendesk z uprawnieniami dostępu do ponad 800 000 zgłoszeń do pomocy technicznej wysłanych do [email protected] od 2018 roku” – kontynuowali.
Dyrektor ds. bezpieczeństwa Chris Hickman z firmy zajmującej się cyberbezpieczeństwem Kluczowy czynnik wyjaśnił Mashable, dlaczego kwestia rotacyjnego klucza API odegrała tutaj tak ważną rolę.
„Jest to naruszenie bezpieczeństwa, ponieważ tokeny, które nie są regularnie zmieniane, mają dłuższą żywotność, co zwiększa szansę atakujących na ich kradzież i niewłaściwe wykorzystanie” – powiedział Hickman. „Jeśli złośliwy aktor uzyska nierotowany token, może go użyć do uzyskania nieautoryzowanego dostępu do systemów lub usług”.
I wygląda na to, że tak właśnie się stało.
Zły miesiąc Internet Archive trwa
Podczas pierwszego ataku przeprowadzonego na początku tego miesiąca haker poinformował, że uzyskał dostęp do e-maili, nazw ekranowych i zaszyfrowanych haseł 31 milionów użytkowników Internet Archive. Jednak w najnowszym ataku osoba atakująca poinformowała, że ma ponad 800 000 zgłoszeń do pomocy technicznej udostępnionych użytkownikom Internet Archive i grupie non-profit. Te zgłoszenia do pomocy technicznej mogą zawierać jeszcze dalsze poufne informacje, ponieważ użytkownicy żądający usunięcia ich treści z archiwum internetowego musieli często przedstawić dokument tożsamości.
W czasach, gdy w Internecie wydaje się, że wszyscy nie zgadzają się ze wszystkim, jest jedna rzecz bardzo ludzie zdają się zgadzać z następującym stwierdzeniem: Internet Archive to niesamowite narzędzie, które zapewnia użytkownikom bezpłatne usługi biblioteczne online. Wiele osób było zszokowanych, gdy na początku tego miesiąca ich witryna została zaatakowana.
Internet Archive udało się odzyskać część swojej witryny internetowej i odzyskać dane działanie w zeszłym tygodniu. Wygląda jednak na to, że wyrządzono znaczne szkody.
„Bez względu na to, czy próbowałeś zadać ogólne pytanie, czy też prosiłeś o usunięcie swojej witryny z Wayback Machine – Twoje dane są teraz w rękach przypadkowego faceta. Jeśli nie ja, byłby to ktoś inny” – powiedział haker w swojej odpowiedzi na kontakt Mashable. – Miejmy nadzieję, że teraz się pozbierają.
