Internet Archive 再遭入侵
关键要点
Internet Archive 的 Zendesk 支持平台因被盗的 GitLab 身份验证令牌而遭到侵入。此次事件发生在仅一周后,该组织刚刚经历了一次导致 3300 万用户数据被盗的违法入侵。威胁者指出 Internet Archive 未能更新其身份验证令牌,造成再次泄露。根据 BleepingComputer 的报道,Internet Archive 最近通过被盗的 GitLab 身份验证令牌被攻击,这一事件发生在该组织遭遇另一次入侵后不久。这次入侵不仅导致多达 3300 万用户的数据被盗,还伴随了一次分布式拒绝服务DDoS攻击。
白鲸加速器破解版此次侵入的威胁者表示,Internet Archive 未能及时轮换其身份验证令牌,造成了此次安全漏洞。威胁者在邮件中提到:“令人沮丧的是,尽管在几周前已通知他们有关泄露的事情,IA 仍未完成轮换许多在其 GitLab 秘密中暴露的 API 密钥的尽职调查。正如这条信息所显示的,这包括一个具备访问自 2018 年以来发送到 [email protected] 的超过 80 万个支持票据的 Zendesk 令牌。”威胁者还透露被窃数据由一名“随机”个人持有。这封来自攻击者的邮件是对 BleepingComputer 持续提醒 Internet Archive 代码被盗的回应,而这一 GitLab 身份验证令牌的可访问性已近两年。
这次事件再次提醒我们,网络安全的重要性与日俱增,相关组织需要在防护措施上加大力度。
