İnternet Arşivi Yine İhlal Edildi, Bilgisayar Korsanları Döndürülmemiş API Tokenlarını Sömürdü


İnternet Arşivi Yine İhlal Edildi, Bilgisayar Korsanları Döndürülmemiş API Tokenlarını Sömürdü

İnternet Arşivi, Ekim 2024’teki üçüncü büyük güvenlik olayına işaret eden başka bir siber saldırının kurbanı oldu.

20 Ekim’de bilgisayar korsanları, kuruluşun Zendesk destek platformuna yetkisiz erişim sağlamak için döndürülmemiş API belirteçlerini başarıyla kullandı ve potansiyel olarak hassas kullanıcı verilerini tehlikeye attı.

Hizmet Olarak SIEM

Bu son ihlal, ayın başındaki önceki iki saldırının ardından geldi ve kar amacı gütmeyen dijital kütüphanenin devam eden güvenlik sorunlarını ortaya çıkardı.

Bilgisayar korsanları, kullanıcılar tarafından gönderilen kişisel kimlik belgelerini içerebilecek 2018 yılına kadar uzanan destek biletlerine erişebildi ve potansiyel olarak bunları indirebildi.

How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide (PDF)

Bu ihlalin temel nedeni, İnternet Arşivi’nin önceki güvenlik açıklarının farkında olmasına rağmen Zendesk sistemi için API belirteçlerini döndürmedeki başarısızlığı gibi görünüyor. Bu gözetim, saldırganların destek platformuna erişimini sürdürmesine olanak tanıyarak kullanıcı verilerini riske attı.

1996 yılında Brewster Kahle tarafından kurulan İnternet Arşivi araştırmacılar, tarihçiler ve genel halk için hayati bir kaynaktır. Web sitelerinin anlık görüntülerini zaman içinde koruyan Wayback Makinesi ile tanınır.

Eylül 2024 itibarıyla Arşivde 42,1 milyondan fazla basılı materyal, 13 milyon video, 1,2 milyon yazılım programı ve 866 milyar web sayfası bulunuyordu.

Saldırı dizisi, 9 Ekim’de, bilgisayar korsanlarının Arşiv’in kaynak koduna ve kullanıcı veritabanına erişmek için açıkta kalan bir GitLab tokenını kullanması ve 31 milyon kullanıcıyı etkilemesiyle başladı.

Bu ilk ihlali, Dağıtılmış Hizmet Reddi (DDoS) saldırısı izledi ve kuruluşun operasyonları daha da aksadı.

Siber güvenlik uzmanları, tekrarlanan ihlaller ve Arşiv’in sistemlerini etkili bir şekilde güvence altına alamamasıyla ilgili endişelerini dile getirdi.

İnternet Arşivi’nin kurucusu Brewster Kahle, güvenlik ihlallerini kabul etti ve kuruluşun güvenlik önlemlerini artırmak için çalıştığını belirtti.

Ancak tekrarlanan olaylar Arşiv’in geniş verilerini koruma yeteneği hakkında soru işaretlerine yol açtı.

İnternet Arşivi bu güvenlik sorunlarını gidermeye çalışırken, kullanıcıların dikkatli olmaları ve herhangi bir şüpheli etkinliğe karşı hesaplarını izlemeleri tavsiye ediliyor.

Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here



Source link