Ismét meghackelték az internet archívumát
Megint adatokat loptak az Internet Archive-tól, éppen miközben az üzemeltetők a közelmúltban kivitelezett kibertámadásban érintett szolgáltatások visszaállításán dolgoztak.
Október 9-én DDoS, más néven elosztott túlterheléses szolgáltatásmegtagadásos támadás következtében elérhetetlenné vált az Internet Archive (IA). Az üzemeltetők elmondása szerint több napon át tartó bombázás után bénult meg a platform átmenetileg pár órára, amit másnap hajnalra sikerült lábra állítani. Az incidens miatt az IA legtöbb szolgáltatását átmenetileg fel kellett függeszteni, köztük a Wayback Machine-t, amely több százmilliárd weboldalról gyűjt pillanatfelvételeket. Ekkor derült ki, hogy az IA komoly biztonsági incidensben érintett, ami 31 millió felhasználó adatait érinti.
Pénteken az Internet Archive alapítója, Brewster Kahle közölte, hogy a Wayback Machine, az Archive-It, valamint az e-mail, a helpdesk, a blog és a közösségi média kommunikációja is helyreállt, és a későbbiekben erősebb biztonsági intézkedéseket fognak bevezetni a védelem érdekében.
A jelek szerint ezen a téren valóban sok a tennivaló, mert a hétvége folyamán számos felhasználó jelezte az IA ügyfélszolgálatának, hogy e-mailes értesítést kaptak egy másik biztonsági incidensről. A leveleket a támadók küldhették ki a felhasználóknak, amiben úgy fogalmaznak, hogy a szolgáltatásnak láthatóan "egy hét alatt sem sikerült bevezetni a legalapvetőbb biztonsági intézkedéseket".
Kollektív sárfürdő egy kiszivárgott fejvadász db-ben Tanmese egy Temuról rendelt fejvadász cégről és a hazai IT morális talapzatról lelépő, elit öngyilkos alakulatáról.
Az illetéktelen fél az IA által használt Zendesk támogatási platformban tárolt adataihoz fért hozzá, többek közt az IA-hoz 2018 óta beküldött több mint 800 ezer support jegyhez, melyek főleg eltávolítási kérések vagy műszaki problémák bejelentései e-mail formájában, és akár személyes adatokat, üzleti titkokat is tartalmazhatnak.
A szétküldött levélben arra is utalást tesznek a támadók, hogy az IA még azután sem cserélt fontos API-kulcsokat, hogy már hetek óta tudnak a betörésről. A feltételezés szerint a Zendesk rendszerhez pont úgy férhettek hozzá az elkövetők, hogy előtte bejutottak az IA forrástárához, amiben titkosított kulcsokat, jelszavakat találhattak.
Az IA egyelőre nem közölt semmilyen információt arról, hogy ki állhat a kibertámadások hátterében. A leállást előidéző DDoS-támadás felelősségét a Blackmeta néven ismert szervezet vállalta magára, de a szakértők szerint az újabb hackelést egy másik, eddig nem azonosított fenyegetési szereplő hajthatta végre.