İnternet Arşivi (Archive.org), Ekim 2024’te ikinci bir güvenlik ihlali yaşadı ve döndürülmemiş Zendesk API belirteçleri aracılığıyla destek bildirimleri açığa çıktı. Kuruluş, itibar kaybıyla ve kullanıcı verileriyle ilgili risklerle karşı karşıyadır.
Brewster Kahle tarafından İnternet’in tarihini korumak amacıyla kurulan, kar amacı gütmeyen bir kuruluş olan İnternet Arşivi, Ekim 2024 boyunca bir dizi siber saldırıya maruz kalıyor. Her şey 9 Ekim’de ikili bir saldırıyla başladı: veri ihlali ve Dağıtılmış Reddetme. -Servis (DDoS) saldırısı, Hackread.com tarafından derhal bildirildi.
Saldırı, İnternet Arşivi’nin web sitesinde (archive.org) hackerların bizzat yer aldığı, örgütün güvenlik açıklarıyla alay eden ve çalınan verileri “Pwned mi oldum?” adlı bir web sitesinde duyuran bir mesajla ortaya çıktı. (HİBP).
Bildirildiğine göre bilgisayar korsanları GitLab tokenını kullanarak Arşiv’in kaynak kodunu ele geçirdi ve 31 milyon hesaptan kullanıcı verilerini çaldı. Bu, Bcrypt karma şifreleri ve e-posta adresleri de dahil olmak üzere hassas bilgileri açığa çıkardı.
Filistin yanlısı bir grup olan SN_BlackMeta, aynı sıralarda başka bir DDoS saldırısı daha başlattı ve yüz milyarlarca web sayfasının anlık görüntülerini toplayan Wayback Machine de dahil olmak üzere siteyi geçici olarak çevrimdışına aldı. Bu saldırılar çakışsa da büyük olasılıkla farklı kuruluşlar tarafından gerçekleştirilmişti.
18 Ekim’de Peki onaylandı saklanan verilerin güvenli olduğunu ve “Wayback Machine, Archive-It, tarama ve ulusal kütüphane taramalarının yeniden başladığını” belirtti. Ayrıca örgütün savunmayı yeniden inşa etme ve güçlendirme konusunda temkinli bir yaklaşım sergilediğini belirtti.
Ancak İnternet Arşivi, 20 Ekim 2024’te, bilgisayar korsanlarının destek platformuna erişmek için döndürülmemiş Zendesk API belirteçlerinden yararlandığı başka bir güvenlik ihlaliyle karşılaştı. Bu ihlal, potansiyel olarak kişisel kimlik belgelerini içeren, 2018 yılına kadar uzanan binlerce destek bildirimini açığa çıkardı ve Arşiv’in güvenlik uygulamalarında erişim belirteçlerinin düzenli olarak döndürülmesinde başarısızlığa yol açan kritik bir hatanın altını çizdi.
Şimdi İnternet Arşivinde Ne Var?
Arşiv, altyapısındaki güvenlik açıkları nedeniyle çok sayıda ihlale maruz kaldı ve saldırganların kullanıcı verilerine erişmesine olanak tanıdı. Saldırıların finansal kazançtan ziyade itibar amaçlı olduğu ve bilgisayar korsanlarının hacker topluluklarında tanınma arayışında olduğu tahmin ediliyor. Her ne kadar fidye talebinde bulunulmasa da çalınan veriler şu riskleri barındırıyor: Kimlik avı saldırıları ve kimlik hırsızlığı.
İnternet Arşivi henüz son ihlal hakkında yorum yapmadı. Bununla birlikte, tarihsel dijital bilgilerin önemli bir deposu olarak hizmet ettiği göz önüne alındığında, bu saldırı dizisi, bu dijital hazinenin uzun vadeli güvenliğine ilişkin endişeleri artırıyor ve güçlü siber güvenlik önlemlerinin önemine işaret ediyor. Düzenli güvenlik denetimleri, güvenli kodlama uygulamaları ve güvenlik açıklarına hızlı yanıt verilmesi, kullanıcı verilerinin ve kritik altyapının korunması açısından önemlidir.
İLGİLİ KONU
- DDoS Saldırıları, Telegram’ın Pavel Durov’un Tutuklanması Nedeniyle Fransa’yı Vurdu
- Büyük DDoS Saldırılarına Maruz Kalan Kendi Web Sitemizin Arşivi
- ABD Hükümetinin DDoS Koruma Kılavuzu Güncellemesinin İncelenmesi
- Panamorfi DDoS Saldırısı Yanlış Yapılandırılmış Jupyter Dizüstü Bilgisayarlarından Yararlanıyor
- Yanlış yapılandırılmış AWS klasörü 421 GB Artwork Archive verisini açığa çıkardı