اطلاعیه‌ امنیتی

1403-08-01

نشت مجدد داده‌های Internet Archive به‌دلیل دسترسی از طریق توکن‌های دزدیده ‌شده

دسته بندی:
هک
سطح هشدار:
2
سرویس تحت تاثیر:
اطلاعیه‌های عمومی

برای بار دوم Internet Archive به دلیل سرقت توکن‌های دسترسی GitLab دچار نقض داده شد. این حمله شامل دسترسی به پلتفرم پشتیبانی Zendesk و بیش از ۸۰۰,۰۰۰ تیکت پشتیبانی بود. هکرها توانستند اطلاعات حساس کاربران را به دست آورند، حتی پس از هشدارهای مکرر این حادثه پس از یک حمله قبلی رخ داد که طی آن اطلاعات ۳۱ میلیون کاربر نیز افشا شده بود. در این حمله، مهاجمان از توکن‌های دزدیده ‌شده GitLab استفاده کرده و به سامانه‌های بایگانی اینترنت (Internet Archive) دسترسی یافتند. این حمله دومین نقض امنیتی جدی بود که این مجموعه در سال جاری تجربه کرد.
در ایمیلی که از طرف هکرها به کاربران فرستاده شده، آمده است:«ناراحت‌کننده است که می‌بینیم حتی پس از اطلاع از نشت اطلاعات در هفته‌های گذشته، بایگانی اینترنت هنوز هم برای تغییر بسیاری از کلیدهای API که در نشت اطلاعات Gitlab فاش شده بود، هیچ تلاشی نکرده است.»

 

منبع

منبع:

نظرات

دیدگاهتان را بنویسید