سایت آرشیو اینترنت مجدداً هک شد؛ این بار از طریق توکنهای دسترسی
دیجیاتو: سایت آرشیو اینترنت که چندی پیش هک شد و اطلاعات بیش از ۳۲ میلیون کاربر لو رفت، بار دیگر هدف حمله هکرها قرار گرفت. این بار حمله از طریق دسترسی به پلتفرم پشتیبانی ایمیل Zendesk انجام شد.
BleepingComputer در گزارش خود توضیح داده است که پیام های متعددی از سوی کاربران سایت Internet Archive دریافت کرده است. کاربران اعلام کردند که در پاسخ به درخواست حذف اطلاعات، پیام هایی با این مضمون دریافت کردند که به دلیل تغییر نکردن توکن های احراز هویت، اطلاعات سایت آرشیو اینترنت بار دیگر در اختیار هکرها قرار گرفت.
دومین هک سایت اینترنت آرشیو در یک ماه گذشته
در ایمیلی که هکرها برای کاربران ارسال کرده اند، آمده است:
دیدن این موضوع حتی پس از اطلاع از این نشت، آزاردهنده است [اطلاعات]”در هفته های اخیر، بایگانی اینترنت هنوز هیچ تلاشی برای تغییر بسیاری از کلیدهای API افشا شده در نشت Gitlab انجام نداده است.”
هکرها همچنین در ایمیل خود گفتند که آخرین نشت شامل یک توکن Zendesk با دسترسی به ۸۰۰۰۰۰ بلیط پشتیبانی ارسال شده به info@archive.org از سال ۲۰۱۸ است. در ادامه، داده های کاربر ممکن است در دسترس هر کسی باشد. بررسی ها نشان می دهد که این ایمیل از سرور مجازی Zendesk ارسال شده است که به نوعی تایید می کند که هکرها به اطلاعات کاربران دسترسی دارند.
یکی از کاربرانی که چنین ایمیلی دریافت کرده است به BleepingComputer گفته است که هنگام ثبت درخواست برای حذف اطلاعات Wayback Machine، از آنها خواسته شده تا اسناد شناسایی خود را آپلود کنند. به همین دلیل، علاوه بر اطلاعات کاربران، هکرها ممکن است به اسناد هویتی آنها نیز دسترسی داشته باشند.
BleepingComputer میگوید قبلاً به آرشیو اینترنت هشدار داده بود که کد منبع آن از طریق یک توکن احراز هویت GitLab که نزدیک به دو سال به صورت آنلاین در معرض دید قرار گرفته بود، به سرقت رفته است، اما به نظر میرسد مدیران سایت به سرقت رفتهاند.
