Olaydan sadece birkaç gün sonra İnternet Arşivi halka, bir veri ihlali ve dağıtılmış hizmet reddi (DDoS) saldırılarının onu çevrimdışı olmaya zorladıktan sonra tekrar ayağa kalktığını söylerken, dijital kütüphane web sitesinin başı bir kez daha dertte.
Bilinmeyen kötü aktörlerin, arşivin Zendesk uygulamasına erişim belirteçlerini kullanarak arşiv platformuyla etkileşim kurmaya çalışanlara 20 Ekim’de toplu bir e-posta gönderdikleri iddia edildi.
E-posta şöyle başlıyordu:
“İki hafta önce ihlalin farkına varıldıktan sonra bile IA’nin GitLab sırlarında açığa çıkan API anahtarlarının çoğunu döndürme konusunda gereken özeni göstermediğini görmek moral bozucu.” hacker belirtti. “Bu mesajın gösterdiği gibi, bu, izinli bir Zendesk jetonunu içeriyor[ission]gönderilen 800.000’den fazla destek biletine erişmek için [email protected] 2018’den beri.”
E-posta şöyle devam ediyordu: “İster genel bir soru sormaya çalışıyor olun, ister sitenizin Wayback Machine’den kaldırılmasını talep ediyor olun – verileriniz artık rastgele bir adamın elinde. Ben olmasaydım, başka biri olurdu.”
Kesin olarak söylenemese de, Keyfactor’un güvenlik şefi (CSO) Chris Hickman, bilgisayar korsanının ciddi bir kötü niyet taşımadığını ancak bunun yerine bir noktayı kanıtlamak istediğini söyledi: İnternet Arşivinden sorumlu olanların, ağını çok daha kötüsünü yapacak olanlardan koruma konusunda daha proaktif.
Hickman, Dark Reading’e e-postayla gönderdiği bir açıklamada, “Bu, düzenli olarak değiştirilmeyen tokenlerin daha uzun ömürlü olması ve saldırganların bunları çalması ve kötüye kullanması için fırsat penceresini arttırması nedeniyle bu bir güvenlik gözetimidir” diye yazdı. “Bir jeton doğru bir şekilde döndürülmezse geçerliliği sona erebilir ve bu da yasal kullanıcılar için kimlik doğrulama hatalarına yol açabilir. Kötü niyetli bir aktör, döndürülmemiş bir jeton ele geçirirse bunu sistemlere veya hizmetlere yetkisiz erişim elde etmek için kullanabilir ve bu da hizmet kesintilerine ve müşterinin hayal kırıklığına uğramasına neden olabilir. , bir şirketin itibarına ve kârına zarar veriyor.”
Kuruluş, son ihlalle ilgili kamuya herhangi bir yorumda bulunmadı ancak geçen hafta bilgi kaynaklarına açık erişimi teşvik etme çabalarını desteklemek için bağış talebinde bulundu.