互联网档案馆遭遇攻击,攻击者通过 Zendesk 进行攻击,用户收到关于被盗 GitLab 令牌的警告,这是由于反复警告后未正确轮换令牌的结果。BleepingComputer 首先报道了这起事件,接到来自多个用户的信息,他们收到旧互联网档案馆删除请求的回复,警告说该组织再次遭遇攻击,因为他们没有正确轮换被盗身份验证令牌。
消息强调了互联网档案馆的差劲安全姿势。尽管几周前已被告知,但该组织未能正确轮换API密钥,特别是Zendesk令牌,这个令牌可以访问超过800,000个支持票据,反映了差劲的事件响应。差劲的网络卫生增加了进一步数据泄露的风险,并可能会损害用户信任。
这些电子邮件来自授权的Zendesk服务器(192.161.151.10)。这次泄露可能会暴露用户上传的个人识别文件,取决于攻击者的Zendesk API访问权限。
2024年10月9日,互联网档案馆的“Wayback Machine”遭遇数据泄露,黑客获取了31,000,000个用户的数据库。黑客泄露了 stolen数据,并将其与数据泄露通知服务Have I Been Pwned共享。HIBP确认了盗取的档案中有31,000,000个记录,包括电子邮件地址、屏幕名称、bcrypt密码哈希和密码更改时间戳。HIBP添加了54%的盗取记录已经在其平台上。
Troy Hunt 告诉 BleepingComputer,这个泄露的互联网档案馆文件是一个6.4GB的SQL文件,名为“ia_users.sql”。Hunt注意到数据库记录中最新的时间戳是2024年9月28日,这可能是数据泄露的日期。Hunt很快将影响用户的信息添加到 HIBP 中。
Hunt还验证了盗取档案中的信息。互联网档案馆创始人 Brewster Kahle 也确认了平台遭遇 DDoS 攻击,这次攻击导致网站多次下线。DDoS 攻击与数据泄露无关,BleepingComputer attribute 攻击到一组名为SN_BlackMeta 的支持巴勒斯坦团体。
互联网档案馆的泄露始于一个黑客在该组织的一台开发服务器上发现了一个暴露的 GitLab 配置文件。这文件包含一个身份验证令牌,允许攻击者下载互联网档案馆的源代码,这些代码包括additional 的凭证和令牌。然后,攻击者使用这些凭证访问了 Archive 的数据库管理系统、用户数据库和进一步的源代码,甚至修改了网站。黑客声称已经盗取了7TB 的敏感数据,包括用于电子邮件支持系统的 Zendesk API 令牌。暴露的令牌自2022年12月以来多次被旋转。但黑客没有分享盗取的数据证明,BleepingComputer 确认了暴露的 GitLab 身份验证令牌和访问 Zendesk 支持票据中的个人信息。
黑客声称盗取的源代码还包含了additional 的凭证和身份验证令牌,包括访问互联网档案馆的数据库管理系统的凭证。这允许攻击者下载组织的用户数据库、进一步的源代码和修改网站。黑客声称已经盗取了7TB 的数据,但没有分享任何样本作为证明。然而,现在我们知道盗取的数据还包括了Internet Archive 的 Zendesk 支持系统的 API 访问令牌。在目前,没有人声称对这次安全泄露负责。专家警告说,盗取的信息正在黑客地下市场中流通,其他黑客可以使用它来进行其他攻击。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...