El Archivo de Internet es aún fue atacado dos semanas después de sufrir una violación de datos y un ataque DDoS que dejó el sitio web fuera de línea.
¿Cómo lo sabemos?
Debido a que los piratas informáticos acaban de responder al correo electrónico de Mashable, recurrimos a Internet Archive para obtener más información sobre el truco. Los piratas informáticos pudieron responder a través de Zendesk de Internet Archive, un servicio en línea que ayuda a las empresas a responder a las preguntas de soporte de los usuarios.
Los piratas informáticos respondieron a través de Internet Archive
A principios de este mes, Archivo de Internet sufrió varios ataques cibernéticos que finalmente dejaron fuera de línea toda la plataforma, incluida The Wayback Machine, que archiva sitios web durante años.
Aunque un grupo conocido como SN-Blackmeta se atribuyó la responsabilidad del ataque DDoS, el atacante detrás de la violación de datos permaneció en el anonimato. No se ha confirmado si el hacker anónimo también estuvo detrás de la última vulneración de Internet Archive.
Los atacantes afirmaron que tuvieron acceso a más de 800.000 tickets de soporte enviados a Internet Archive desde 2018.
“Es triste ver que incluso después de enterarse de la infracción hace 2 semanas, IA todavía no ha hecho su debida diligencia para rotar muchas de las claves API expuestas en sus secretos de gitlab”, escribió el hacker el domingo a través de Zendesk en nuestro correo electrónico. enviado al Internet Archive el 10 de octubre.
Velocidad destructible de la luz
“Como muestra este mensaje, esto incluye tokens de Zendesk con permiso para acceder a los más de 800 000 tickets de soporte enviados a [email protected] desde 2018″, continuaron.
Chris Hickman, director de seguridad de la empresa de ciberseguridad Factores clave Explicó a Mashable por qué el tema de la rotación de claves API juega un papel importante aquí.
“Se trata de un descuido de seguridad porque los tokens que no se rotan regularmente tienen una vida útil más larga, lo que aumenta la oportunidad de que los atacantes los roben y los utilicen indebidamente”, dijo Hickman. “Si los actores malintencionados obtienen tokens no rotados, pueden usarlos para obtener acceso no autorizado a sistemas o servicios”.
Y eso parece ser lo que pasó.
Continúa el mal mes de Internet Archive
En un ataque inicial a principios de este mes, los piratas informáticos dijeron que habían accedido a correos electrónicos, nombres de usuario y contraseñas cifradas de 31 millones de usuarios de Internet Archive. Sin embargo, en este último ataque, los atacantes ahora dicen que tienen más de 800.000 tickets de soporte compartidos entre usuarios de Internet Archive y grupos sin fines de lucro. Estos tickets de soporte pueden contener más información confidencial, ya que los usuarios que solicitan que su contenido sea eliminado de Internet Archive a menudo deben proporcionar una identificación.
En una época en la que todo el mundo parece estar en desacuerdo sobre todo en Internet, hay una cosa a tener en cuenta mayoría la gente parece estar de acuerdo con: Internet Archive es una excelente herramienta que proporciona servicios bibliotecarios en línea sin costo para los usuarios. Muchos se sorprendieron cuando sus sitios fueron atacados a principios de este mes.
Internet Archive pudo restaurar partes de su sitio web y correr la semana pasada. Sin embargo, parece que se ha causado un daño importante.
“Ya sea que esté intentando hacer una pregunta general o solicitar la eliminación de su sitio de Wayback Machine, sus datos ahora están en manos de otra persona. Si no soy yo, es otra persona”, dijo el hacker. en una respuesta a un contacto de Mashable. “Esperamos que puedan resolver sus problemas ahora”.
