es el archivo de Internet aún fue atacado dos semanas después de que los datos se vieran comprometidos y los ataques DDoS derribaran el sitio web.
¿Cómo lo sabemos?
Debido a que el hacker acaba de responder al correo electrónico de Mashable, hemos ido a Internet Archives para obtener más información sobre el hacker. El hacker pudo responder a través de Zendesk, un archivo de Internet que ayuda a las empresas a responder a las solicitudes de soporte de los usuarios.
El hacker responde a través de Internet Archive
A principios de este mes, Archivo de Internet sufrió múltiples ataques cibernéticos que desconectaron toda la plataforma, incluida The Wayback Machine, que archiva sitios web a lo largo de los años.
Si bien un grupo conocido como SN-Blackmeta se atribuyó la responsabilidad de los ataques DDoS, el atacante detrás de la violación de datos permaneció en el anonimato. No se ha confirmado si ese hacker anónimo también está detrás de la última violación de Internet Archive.
El atacante afirma que tiene acceso a los más de 800.000 tickets de soporte enviados a Internet Archive desde 2018.
El hacker escribió a través de Zendesk el domingo: “Al ver que incluso después de haber sido notificado de la infracción hace 2 semanas, IA todavía está intentando filtrar muchas de las claves API que fueron expuestas en su secreto de gitlab. No terminó”. nuestro correo electrónico que enviamos a Internet Archive el 10 de octubre.
La velocidad de la luz triturable
“Como muestra esta publicación, incluye un token de Zendesk con permiso para acceder a los más de 800 000 tickets de soporte enviados. [email protected] a partir de 2018″, continuaron.
Chris Hickman, director de seguridad de Cyber Security El factor principal Explicó a Mashable por qué la cuestión de la clave del convertidor API jugó un papel tan importante aquí.
“Se trata de un descuido de seguridad porque los tokens que no rotan regularmente tienen una vida útil más larga y aumentan la ventana de oportunidad para el robo y abuso por parte de los atacantes”, dijo Hickman. “Si un actor malicioso obtiene un token no circulado, puede usarlo para obtener acceso no autorizado a sistemas o servicios”.
Y eso parece ser lo que pasó.
Continúa el mal mes de Internet Archive
En el primer ataque a principios de este mes, los piratas informáticos dijeron que obtuvieron acceso a correos electrónicos, nombres de usuario y contraseñas cifrados de 31 millones de usuarios de Internet Archive. Sin embargo, en este último ataque, el atacante ahora dijo que tiene más de 800.000 tickets de soporte entre los usuarios de Internet Archive y el grupo sin fines de lucro. Estos tickets de soporte pueden contener información aún más confidencial, ya que a los usuarios que solicitan que su contenido se elimine de Internet Archive a menudo se les solicita que proporcionen sus identidades.
En una época en la que todo el mundo no está de acuerdo sobre todo en Internet, hay una cosa más La gente parece estar de acuerdo: Internet Archive es una herramienta maravillosa que proporciona servicios bibliotecarios en línea a los usuarios sin costo alguno. Muchos se sorprendieron cuando su sitio fue pirateado a principios de este mes.
Internet Archive pudo copiar partes de su sitio web y correr la semana pasada. Sin embargo, parece que se están causando graves daños.
“Ya sea que estuvieras tratando de hacer una pregunta general o solicitar eliminar tu sitio de Wayback Machine, tus datos ahora están en manos de algún tipo al azar. Si no soy yo, será otra persona”, dijo el hacker. en respuesta al contacto de Mashable. “Esperamos que se reúnan ahora”.
