详细内容或原文请订阅后点击阅览
Internet Archive 攻击者向支持用户发送电子邮件:“你的数据现在掌握在某个随机人员手中”
入侵互联网档案馆的人并没有消失。已提交帮助台工单的互联网档案馆用户正在报告……
来源:Malwarebytes Labs 博客那些被黑客入侵互联网档案的人还没有消失。已提交HelpDesk门票的Internet档案用户正在向黑客本身的门票报告。
Internet存档,最著名的是其Wayback Machine,是一个数字库,允许用户查看过去的网站快照。它通常用于学术研究和数据分析。十月早些时候,互联网档案馆遭受了数据泄露和DDOS攻击。
数据泄露和DDOS攻击在此违反期间,攻击者能够窃取包含3100万条记录的用户身份验证数据库。
虽然Wayback机器几乎再次发挥了功能,但在最近的事件中,攻击者开始回复那些使用Internet存档打开支持票的用户。
这是用户报告的答复之一:
报告“It’s dispiriting to see that even after being made aware of the breach 2 weeks ago, IA has still not done the due diligence of rotating many of the API keys that were exposed in their gitlab secrets.As demonstrated by this message, this includes a Zendesk token with perms to access 800K+ support tickets sent to info@archive.org since 2018.Whether you were trying to ask a general question, or requesting the removal of您的网站从Wayback Machine中 - 您的数据现在掌握在一个随机的人手中。如果不是我,那就是别人。
“令人沮丧的是,即使在两周前意识到违规之后,IA仍然没有做到旋转许多在吉特拉布秘密中暴露的API键的尽职调查。
如此消息所示,这包括带有perms的Zendesk令牌,可访问800K+自2018年以来发送到info@archive.org的支票。
您是要问一个一般问题,还是请求从Wayback机器中删除网站 - 您的数据现在掌握在一个随机的人手中。如果不是我,那将是其他人。
更新