Для цифровой библиотеки The Internet Archive это были тяжелые несколько недель после того, как ряд атак типа «распределенный отказ в обслуживании» (DDoS) вывели сервис из строя и предоставили хакерам доступ к данным около 31 миллиона пользователей.
Изначально украденные данные включали адреса электронной почты, имена экранов и пароли Bcrypt. Однако теперь, похоже, есть некоторые подтверждения того, что адреса электронной почты, связанные с тикетами поддержки Internet Archive, были украдены навсегда.
Многочисленные пользователи Internet Archive поделились своим опытом получения ответов на письмо поддержки info@archive.org, которые, по-видимому, были отправлены одним из ответственных за атаку, который все еще сохраняет некоторую степень контроля над системами Internet Archive. Ключи API не ротируются
Получил электронное письмо от The edge из Internet Archive, в котором говорилось:
«Удручающе видеть, что даже после уведомления о взломе две недели назад IA все еще не проявила должной осмотрительности для ротации многих ключей API, раскрытых в их секретах Gitlab.
Как показывает этот пост, сюда входит токен Zendesk с разрешениями на доступ к более чем 800 000 тикетов поддержки, отправленных на info@archive.org с 2018 года.
Независимо от того, хотели ли вы задать общий вопрос или запросить удаление вашего сайта из Wayback Machine, ваша информация теперь находится в руках случайного человека. Если бы это был не я, это был бы кто-то другой.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха! Надеюсь, теперь они приведут свои дела в порядок».
Ключ API (интерфейс прикладного программирования) — это токен, используемый для аутентификации приложения или пользователя для доступа к API. Токены API уникальны и хранятся в скрытом виде, чтобы предотвратить несанкционированный доступ, и обычно меняются, чтобы уменьшить возможности хакера, если он скомпрометирует ключ. Однако, по словам автора письма, Internet Archive, по-видимому, не следовал передовым практикам безопасности ключей API. Основатель Internet Archive Брюстер Кейл опубликовал в блоге следующее сообщение от 18 октября: «Хранимые данные Internet Archive защищены, и мы работаем над тем, чтобы безопасно возобновить работу служб. Эта новая реальность требует большего внимания к кибербезопасности, и мы реагируем на это. Мы приносим извинения за последствия недоступности этих библиотечных служб».
«Мы применяем осторожный, взвешенный подход к восстановлению и укреплению нашей защиты. Наш приоритет — обеспечить, чтобы Internet Archive стал более сильным и безопасным», — продолжил заявление Кейл.
Джейк Мур, глобальный консультант по кибербезопасности в ESET, сказал: «Internet Archive не смог заменить ранее украденные цифровые ключи, что снова сделало платформу уязвимой для постоянных злоумышленников. Неспособность устранить любые выявленные уязвимости, такие как взломанные токены, может привести к дальнейшим проблемам, как мы видим здесь. Злоумышленники, включая как первоначальных злоумышленников, так и новые группы, тестирующие свою (возможную) новую безопасность, продолжат атаковать платформу до тех пор, пока не будет выпущен и не заработает полный патч».
«В результате этого последнего нарушения злоумышленники смогли получить доступ к еще более конфиденциальной информации пользователей и снова скомпрометировали своих пользователей. Это подчеркивает важность быстрого реагирования и протоколов после кибератаки. Крайне важно, чтобы компании быстро действовали в рамках полного аудита, поскольку очевидно, что злоумышленники будут возвращаться снова и снова, чтобы проверить свои новые средства защиты», — сказал Мур. Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
