科技媒体 The Verge 的记者收到了一封来自“互联网档案馆团队”的电子邮件,回复了其于10月9日发送的信息。然而,这封邮件显然并非来自互联网档案馆的官方支持团队,而是来自最近侵入该网站的黑客。这表明黑客仍然保持着对系统的某些访问权限。
邮件内容
以下是记者收到的邮件内容:
令人沮丧的是,即使在两周前得知了数据泄露事件后,IA仍然没有对暴露在gitlab机密中的许多API密钥进行轮换。 正如这条信息所证明的,这包括一个具有访问权限的Zendesk令牌,可以访问自2018年以来发送到info@archive.org的800K+支持工单。 无论你是想问一个一般性问题,还是请求将你的网站从Wayback Machine中移除,现在你的数据都在某个随机家伙的手中。如果不是我,也会是其他人。 希望他们现在能解决这个问题。
影响范围
不仅仅是 The Verge 的记者,互联网档案馆的 Reddit 用户也报告收到了类似的回复。这表明数据泄露的范围和影响远比最初估计的要大。
数据泄露详情
- API 密钥未轮换:尽管在两周前已经发现了数据泄露事件,互联网档案馆仍未对暴露在 GitLab 机密中的许多 API 密钥进行轮换。
- Zendesk 令牌泄露:黑客获得了具有访问权限的 Zendesk 令牌,可以访问自2018年以来发送到 info@archive.org 的超过80万条支持工单。
- 用户数据泄露:用户的个人信息,包括一般性问题和支持请求,现在都可能落入不法分子手中。
当前状况
- 服务恢复:互联网档案馆正在逐渐恢复在线,并已恢复了一些服务,包括其网站存档 Wayback Machine。然而,其庞大的数据库存,包括无数的书籍、软件、图片、视频、音频,甚至阿鲁巴岛的数字档案,仍然无法访问。
- 团队努力:互联网档案馆团队目前正在“不分昼夜地跨越时区工作”,以恢复更多网站服务。创始人 Brewster Kahle 在10月17日的博客文章中表示,预计将在“未来几天”恢复更多服务,但最初将处于只读模式,“因为完全恢复需要更多时间”。
未知因素
尽管互联网档案馆正在积极应对此次攻击,但目前仍不清楚为何该网站会成为攻击目标。创始人 Brewster Kahle 在接受《华盛顿邮报》采访时坦言:“为什么要踢猫?” 表明他对攻击动机也不甚明了。(来源)
0条评论