سایت آرشیو اینترنت مجدداً هک شد؛ این بار از طریق توکن‌های دسترسی

دیجیاتو: وبسایت آرشیو اینترنت که مدتی پیش هک شد و اطلاعات بیش از 32 میلیون کاربر به بیرون درز کرد، بار دیگر هدف حمله هکرها قرار گرفت. این بار حمله از طریق دسترسی به پلتفرم پشتیبانی ایمیل Zendesk انجام شد.

BleepingComputer در گزارش خود توضیح داد که پیام های زیادی از کاربران وب سایت Internet Archive دریافت کرده است. کاربران گفتند که در پاسخ به درخواست حذف اطلاعات، پیام هایی با این عنوان دریافت کرده اند که به دلیل تغییر نکردن کدهای احراز هویت، اطلاعات وب سایت Internet Archive بار دیگر در اختیار هکرها قرار گرفته است.

دومین هک وب سایت آرشیو اینترنت ماه گذشته بود

در ایمیلی که هکرها برای کاربران ارسال کرده اند موارد زیر بیان شده است:

دیدن این موضوع حتی پس از اینکه از نشت آن مطلع شدیم ناراحت کننده است [اطلاعات]”در هفته های اخیر، بایگانی اینترنت هیچ تلاشی برای تغییر بسیاری از کلیدهای API فاش شده در نشت Gitlab انجام نداده است.”

هکرها همچنین در ایمیل خود گفتند که آخرین فاش شده شامل کد Zendesk با دسترسی به 800000 بلیط پشتیبانی است که از سال 2018 به info@archive.org ارسال شده است. در زیر، داده های کاربر ممکن است در دسترس هر کسی باشد. بررسی ها نشان می دهد که این ایمیل از سرور مجازی Zendesk ارسال شده است که به نوعی تایید می کند که هکرها به اطلاعات کاربران دسترسی دارند.

یکی از کاربرانی که چنین ایمیلی دریافت کرده است به BleepingComputer گفت که هنگام ثبت درخواست برای حذف اطلاعات Wayback Machine، از آنها خواسته شده است که اسناد هویتی خود را آپلود کنند. به همین دلیل، علاوه بر اطلاعات کاربران، هکرها ممکن است بتوانند به اسناد هویتی آنها نیز دسترسی داشته باشند.

BleepingComputer می‌گوید قبلاً به آرشیو اینترنت هشدار داده بود که کد منبع آن از طریق کد احراز هویت GitLab که حدود دو سال به صورت آنلاین در معرض دید قرار گرفته بود به سرقت رفته است، اما به نظر می‌رسد مدیران سایت این کار را انجام داده‌اند.