İnternet Arşivi saldırganları destek kullanıcılarına e-posta gönderiyor: “Verileriniz artık rastgele birinin elinde”


İnternet Arşivini hackleyenler ortadan kaybolmadı. Yardım masası bildirimleri gönderen İnternet Arşivi kullanıcıları, bilgisayar korsanlarının destek bildirimlerine verdikleri yanıtları bildiriyor.

En çok Wayback Machine ile tanınan İnternet Arşivi, kullanıcıların geçmişteki web sitesi anlık görüntülerine bakmasına olanak tanıyan dijital bir kütüphanedir. Genellikle akademik araştırma ve veri analizi için kullanılır. Ekim ayının başlarında İnternet Arşivi bir veri ihlaline ve DDoS saldırısına maruz kaldı.

Bu ihlal sırasında saldırganlar, 31 milyon kayıt içeren bir kullanıcı kimlik doğrulama veritabanını çalmayı başardılar.

Wayback Makinesi yeniden neredeyse tamamen işlevsel olsa da, son zamanlarda yaşanan olaylarda saldırganlar, İnternet Arşivi aracılığıyla destek bildirimi açan kullanıcılara yanıt vermeye başladı.

Bu, bir kullanıcının bildirdiği yanıtlardan biridir:

“İhlalden 2 hafta önce haberdar olduktan sonra bile IA’nin, gitlab sırlarında açığa çıkan API anahtarlarının çoğunu döndürme konusunda gereken özeni göstermediğini görmek moral bozucu.

Bu mesajda da gösterildiği gibi, bu, 2018’den bu yana [email protected] adresine gönderilen 800.000’den fazla destek bildirimine erişim izni içeren bir Zendesk jetonunu içeriyor.

İster genel bir soru sormaya çalışın, ister sitenizin Wayback Machine’den kaldırılmasını isteyin; verileriniz artık rastgele birinin elinde. Ben olmasam başkası olurdu.

Artık kendi boklarını toparlayacaklarını umuyoruz.”

Uygulama Programlama Arayüzü (API) belirteci, bir bilgisayar programının veya uygulamanın başka bir program veya web sitesi tarafından sağlanan hizmetlere erişmesine ve bunları kullanmasına olanak tanıyan özel bir geçiş gibidir. Kullanıcının veya uygulamanın hizmete erişim iznine sahip olduğunun kanıtı olarak kullanılır.

Görünüşe göre İnternet Arşivi, destek bildirimlerini yönetmek için Zendesk’i kullanıyor. İnternet Arşivi’nin Zendesk token’ına sahip olmak, bilgisayar korsanlarının neden müşteri biletlerine yanıt verebildiğini kesinlikle açıklayacaktır.

Bir Zendesk API belirtecini değiştirmek çok zor değildir ancak beklenmeyen sonuçlara yol açabilir, dolayısıyla olası kesintileri en aza indirmek için önceden planlama yapılması gerekebilir. İnternet Arşivi’nin henüz konuya ulaşamamasının nedeni bu olabilir. Ancak saldırganların kuruluşun Zendesk gibi önemli altyapısına erişmesini sağlayacak API anahtarlarını değiştirmemek ciddi bir ihmal olacaktır.

18 Ekim 2024’te İnternet Arşivi kurucusu Brewster Kahle, İnternet Arşivi’nde depolanan verilerin güvende olduğunu ve hizmetleri güvenli bir şekilde sürdürmeye yönelik çalışmaların devam ettiğini belirten bir güncelleme yayınladı.

“Savunmalarımızı yeniden inşa etmek ve güçlendirmek için temkinli ve bilinçli bir yaklaşım izliyoruz. Önceliğimiz İnternet Arşivi’nin daha güçlü ve daha güvenli bir şekilde çevrimiçi olmasını sağlamaktır.”

Şu ana kadar İnternet Arşivi yeni gelişmelere yanıt vermedi ve İnternet Arşivi’ne yapılan saldırıların motivasyonu da belirsizliğini koruyor. Sizi haberdar edeceğiz.



Source link