اطلاعیه امنیتی
1403-08-01
نشت مجدد دادههای Internet Archive بهدلیل دسترسی از طریق توکنهای دزدیده شده
برای بار دوم Internet Archive به دلیل سرقت توکنهای دسترسی GitLab دچار نقض داده شد. این حمله شامل دسترسی به پلتفرم پشتیبانی Zendesk و بیش از ۸۰۰,۰۰۰ تیکت پشتیبانی بود. هکرها توانستند اطلاعات حساس کاربران را به دست آورند، حتی پس از هشدارهای مکرر این حادثه پس از یک حمله قبلی رخ داد که طی آن اطلاعات ۳۱ میلیون کاربر نیز افشا شده بود. در این حمله، مهاجمان از توکنهای دزدیده شده GitLab استفاده کرده و به سامانههای بایگانی اینترنت (Internet Archive) دسترسی یافتند. این حمله دومین نقض امنیتی جدی بود که این مجموعه در سال جاری تجربه کرد.
در ایمیلی که از طرف هکرها به کاربران فرستاده شده، آمده است:«ناراحتکننده است که میبینیم حتی پس از اطلاع از نشت اطلاعات در هفتههای گذشته، بایگانی اینترنت هنوز هم برای تغییر بسیاری از کلیدهای API که در نشت اطلاعات Gitlab فاش شده بود، هیچ تلاشی نکرده است.»