«Зачем бить кота?»: хакеры снова взломали The Internet Archive
Несмотря на усилия сотрудников по восстановлению платформы, хакеры до сих пор имеют доступ к ее внутренним инструментам и продолжают отправлять сообщения пользователям через сервисы The Internet Archive.
Журналист The Verge Уэс Дэвис получил электронное письмо с адреса, маскирующегося под команду поддержки The Internet Archive, на запрос, отправленный им 9 октября. По словам репортера, хакерам удалось сохранить доступ к системам организации. Пользователи Reddit также сообщают о получении подобных писем.
Новый взлом произошел через платформу поддержки электронной почты Zendesk. Ранее злоумышленники украли открытые токены аутентификации GitLab. Использованный ими токен Zendesk даёт разрешения на доступ к более чем 800 тысяч тикетов поддержки, отправленных на info@archive.org с 2018 года.
«Удручает то, что даже после сообщения о взломе несколько недель назад IA до сих пор не проявила должной осмотрительности и не провела ротацию многих ключей API, которые были раскрыты в GitLab», — говорится в электронном письме от злоумышленника.
В начале октября The Internet Archive подвергся двум разным атакам одновременно. В ходе одной из них произошла кража данных 31 миллионов пользователей сайта, а вторая выглядела как DDoS-атака. Платформа постепенно восстанавливает свои сервисы после атак, на днях вернув доступ к архиву сайтов Wayback Machine. Однако многие данные остаются недоступными.
В своем блоге основатель организации Брюстер Кейл сообщил, что команда работает круглосуточно, чтобы восстановить остальные сервисы в ближайшие дни. При этом какое-то время сайт будет работать в режиме «только для чтения», поскольку полное восстановление потребует больше времени.
Причины атак хакеров на The Internet Archive остаются неясными. В интервью The Washington Post Брюстер Кейл заявил, что не знает о мотивах злоумышленников. «Зачем нужно бить кота?», — недоумевает основатель The Internet Archive.
Читать на dev.by