آرشیو اینترنت دوباره هک شد
به گزارش ایواره BleepingComputer در گزارش خود توضیح داده است که پیام های متعددی از کاربران سایت آرشیو اینترنت دریافت کرده است. کاربران گفته اند در پاسخ به درخواست حذف اطلاعات پیام هایی با این مضمون دریافت کرده اند که به علت تغییرنکردن توکن های احراز هویت اطلاعات سایت آرشیو اینترنت مجدد در اختیار هکرها قرار گرفته است.
به نقل از دیجیاتو در ایمیلی که از طرف هکرها به کاربران فرستاده شده آمده است: «ناراحت کننده است که می بینیم حتی پس از اطلاع از نشت [اطلاعات] در هفته های گذشته آرشیو اینترنت هنوز هم برای تغییر بسیاری از کلیدهای API که در نشت اطلاعات Gitlab فاش شده بود هیچ تلاشی نکرده است.»
دومین هک سایت آرشیو اینترنت در یک ماه گذشته
هکرها همچنین در ایمیل خود گفته اند نشت اخیر اطلاعات شامل یک توکن Zendesk با مجوز دسترسی به ۸۰۰ هزار تیکت پشتیبانی است که از سال ۲۰۱۸ به info@archive.org ارسال شده است. در ادامه گفته شده داده های کاربران ممکن است هم اکنون در اختیار هرکسی باشد. بررسی ها نشان می دهد این ایمیل از سرور مجازی Zendesk ارسال شده که به نوعی تأییدکننده دسترسی هکرها به اطلاعات کاربران است.
یکی از کاربرانی که چنین ایمیلی دریافت کرده به BleepingComputer گفته هنگام ثبت درخواست برای حذف اطلاعات Wayback Machine از آن ها خواسته شده مدارک شناسایی خود را آپلود کنند؛ به همین دلیل هکرها ممکن است علاوه بر داده های کاربران به مدارک هویتی آن ها نیز دسترسی داشته باشند.
BleepingComputer می گوید پیش ازاین به سایت آرشیو اینترنت هشدار داده بود که سورس کد آن ها از طریق توکن تأیید هویت GitLab که تقریباً دو سال به صورت آنلاین در معرض دید قرار گرفته بود به سرقت رفته است اما به نظر می رسد گردانندگان این سایت این هشدارهایی را جدی نگرفته اند.
۵۸۵۸