攻击互联网档案馆的黑客仍然可以访问其内部电子邮件工具

| 分类: 业界八卦 | 热度: 7 ℃

科技媒体 The Verge 的记者收到了一封来自“互联网档案馆团队”的电子邮件,回复了其于10月9日发送的信息。然而,这封邮件显然并非来自互联网档案馆的官方支持团队,而是来自最近侵入该网站的黑客。这表明黑客仍然保持着对系统的某些访问权限。

邮件内容

以下是记者收到的邮件内容:

令人沮丧的是,即使在两周前得知了数据泄露事件后,IA仍然没有对暴露在gitlab机密中的许多API密钥进行轮换。 正如这条信息所证明的,这包括一个具有访问权限的Zendesk令牌,可以访问自2018年以来发送到info@archive.org的800K+支持工单。 无论你是想问一个一般性问题,还是请求将你的网站从Wayback Machine中移除,现在你的数据都在某个随机家伙的手中。如果不是我,也会是其他人。 希望他们现在能解决这个问题。

影响范围

不仅仅是 The Verge 的记者,互联网档案馆的 Reddit 用户也报告收到了类似的回复。这表明数据泄露的范围和影响远比最初估计的要大。

数据泄露详情

  1. API 密钥未轮换:尽管在两周前已经发现了数据泄露事件,互联网档案馆仍未对暴露在 GitLab 机密中的许多 API 密钥进行轮换。
  2. Zendesk 令牌泄露:黑客获得了具有访问权限的 Zendesk 令牌,可以访问自2018年以来发送到 info@archive.org 的超过80万条支持工单。
  3. 用户数据泄露:用户的个人信息,包括一般性问题和支持请求,现在都可能落入不法分子手中。

当前状况

  1. 服务恢复:互联网档案馆正在逐渐恢复在线,并已恢复了一些服务,包括其网站存档 Wayback Machine。然而,其庞大的数据库存,包括无数的书籍、软件、图片、视频、音频,甚至阿鲁巴岛的数字档案,仍然无法访问。
  2. 团队努力:互联网档案馆团队目前正在“不分昼夜地跨越时区工作”,以恢复更多网站服务。创始人 Brewster Kahle 在10月17日的博客文章中表示,预计将在“未来几天”恢复更多服务,但最初将处于只读模式,“因为完全恢复需要更多时间”。

未知因素

尽管互联网档案馆正在积极应对此次攻击,但目前仍不清楚为何该网站会成为攻击目标。创始人 Brewster Kahle 在接受《华盛顿邮报》采访时坦言:“为什么要踢猫?” 表明他对攻击动机也不甚明了。(来源

声明: 猎游人 每天为你带来最新的游戏和硬件打折情报,帮你精心挑选值得玩的游戏,让您的钱花的更值!本站信息大部分来自于网友爆料,如果您发现了优质的游戏或好的价格,不妨爆料给我们吧(谢绝任何商业爆料)!

0条评论

Hi,您需要填写昵称和邮箱!
姓名 (必填)
邮箱 (必填)
网站

暂时木有评论