ארכיון האינטרנט הואעוֹדתחת התקף שבועיים לאחר סבל אהפרת נתוניםוהתקפות DDoS שהורידו את האתר.
איך אנחנו יודעים?
מכיוון שההאקר פשוט הגיב לאימייל של Mashable שהלכנו לארכיון האינטרנט כדי לברר עוד על הפריצה. ההאקר הצליח להגיב באמצעות Zendesk של Internet Archive, שירות מקוון המסייע לחברות להגיב לשאלות התמיכה של המשתמשים.
ההאקר מגיב דרך ארכיון האינטרנט
מוקדם יותר החודש,ארכיון אינטרנטספג מתקפות סייבר מרובות שבסופו של דבר לקחו את הפלטפורמה כולה, כולל The Wayback Machine ששומרת אתרים בארכיון לאורך השנים, במצב לא מקוון.
בעוד שקבוצה הידועה בשם SN-Blackmeta לקחה אחריות על מתקפות ה-DDoS, התוקף מאחורי הפרת הנתונים נותר אנונימי. זה לא מאושר אם האקר האנונימי הזה עומד גם מאחורי הפרצה האחרונה של ארכיון האינטרנט.
התוקף טוען שיש להם גישה לכל יותר מ-800,000 כרטיסי התמיכה שנשלחו לארכיון האינטרנט מאז 2018.
"זה מייאש לראות שגם לאחר שנודע לה על ההפרה לפני שבועיים, IA עדיין לא ביצעה את בדיקת הנאותות של סיבוב רבים ממפתחות ה-API שנחשפו בסודות ה-Gitlab שלהם", כתב ההאקר ביום ראשון באמצעות Zendesk. האימייל שלנו ששלחנו לארכיון האינטרנט ב-10 באוקטובר.
מהירות אור ניתנת לריסוק
"כפי שמוכח בהודעה זו, זה כולל אסימון Zendesk עם אישורים לגישה לכרטיסי תמיכה של יותר מ-800 אלף שנשלחו אל[מוגן באימייל]מאז 2018", הם המשיכו.
קצין האבטחה הראשי כריס היקמן מחברת אבטחת הסייברגורם מפתחהסביר ל-Mashable מדוע נושא מפתח ה-API המסתובב מילא תפקיד כה חשוב כאן.
"זהו פיקוח אבטחה שכן לאסימונים שאינם מסובבים באופן קבוע יש תוחלת חיים ארוכה יותר, מה שמגדיל את חלון ההזדמנויות לתוקפים לגנוב ולהשתמש בהם לרעה", אמר היקמן. "אם שחקן זדוני משיג אסימון לא מסובב, הם יכולים להשתמש בו כדי לקבל גישה לא מורשית למערכות או שירותים."
ונראה שזה מה שקרה.
החודש הרע של ארכיון האינטרנט נמשך
במתקפה הראשונית מוקדם יותר החודש, ההאקר שיתף כי הם ניגשו למיילים, שמות מסך וסיסמאות מוצפנות עבור 31 מיליון משתמשי ארכיון אינטרנט. עם זאת, במתקפה האחרונה הזו, התוקף שיתף כעת שיש להם יותר מ-800,000 כרטיסי תמיכה שחולקו בין משתמשי ארכיון האינטרנט והקבוצה ללא מטרות רווח. כרטיסי תמיכה אלה יכולים להכיל מידע רגיש עוד יותר שכן משתמשים שביקשו להסיר את התוכן שלהם מארכיון האינטרנט נאלצו לעתים קרובות לספק זיהוי.
בעידן שבו נראה שכולם לא מסכימים על כל דבר באינטרנט, יש דבר אחדרוֹבנראה שאנשים מסכימים עם: ארכיון האינטרנט הוא כלי מדהים המספק שירותי ספרייה מקוונים ללא עלות למשתמשים. רבים היו המומים כשהאתר שלהם הותקף בתחילת החודש.
ארכיון האינטרנט הצליח לגבות חלקים מאתר האינטרנט שלורִיצָהבשבוע שעבר. עם זאת, נראה שנגרם נזק משמעותי.
"בין אם ניסית לשאול שאלה כללית, ובין אם ביקשת להסיר את האתר שלך מ-Wayback Machine - הנתונים שלך נמצאים כעת בידיים של איזה בחור אקראי. אם לא אני, זה יהיה מישהו אחר", אמר ההאקר. בתשובתה לאיש הקשר של Mashable. "אני מקווה שהם יסתדרו עם החרא שלהם עכשיו."
