互联网档案馆遭受网络攻击,黑客发送电子邮件
赶时间?这里有快速事实!
- 互联网档案馆遭遇多次网络攻击,导致服务严重中断。
- Zendesk遭到侵害,导致3300万用户的敏感数据泄露。
- 黑客保持访问权限,冒充官方支持发送邮件。
众所周知的非营利性数字图书馆-互联网档案馆,也是时光机的所在地,近期多次成为网络攻击的目标,导致用户服务出现重大中断。
在最新的事件中,该机构的Zendesk电子邮件支持平台遭到了入侵。根据BleepingComputer(BC)的报道,这次入侵发生在反复接到有关暴露的GitLab认证令牌被恶意行为者盗取的警报之后。
周日早上,《The Verge》报道称他们收到了“互联网档案团队”对他们10月9日发出的查询的回复邮件。
然而,看起来这封邮件并不是由正式支持团队发送的,反而是由之前入侵该网站的黑客所写的,这意味着他们仍然能够访问该组织的系统。
Internet Archive的subreddit上的用户也报告收到了类似的回复,这增加了对安全的担忧。
BC还报道了收到了来自被通知关于这次泄露的用户的大量消息,他们是通过对他们过去的删除请求的回复被提醒的。许多这样的通知警告说,Internet Archive并未有效地更换被盗取的认证令牌。
一封来自黑客的邮件向BC表达了失望,称,“令人沮丧的是,即使在几周前就被告知了这次违规行为,IA仍然没有做出应有的尽职尽责,没有及时更换在他们的gitlab秘密中暴露出来的许多API密钥。”
上周,黑客侵入了互联网档案,泄露了数百万用户的敏感信息,并在网站上留下了一条嘲笑该组织因预算有限而运营的信息,华盛顿邮报指出。
为了防止进一步的信息泄露,互联网档案馆的团队决定关闭该网站,包括被广泛使用的”回溯机”,这一点在邮报中有所记载。
创始人布鲁斯特·卡尔透露,这是近30年来该网站首次出现超过几小时的停机,邮报对此进行了报道。
BC声称,它曾在上周报道过互联网档案馆同时遭受的两次攻击:一次是影响3300万账户用户数据的数据泄露,另一次是由一个名为SN_BlackMeta的团体策划的分布式拒绝服务(DDoS)攻击。
尽管这两起事件在同一时间段内发生,但它们是由不同的威胁行为者执行的。BC指出,很多新闻媒体错误地将数据泄露归咎于SN_BlackMeta,混淆了这两次攻击。
这种误解让数据泄露的真正犯罪者感到非常沮丧,促使他们联系了BC。他们承认对此次泄露负责,并提供了他们如何入侵互联网档案馆的详细信息。
根据攻击者的说法,泄露源于他们在组织的一个开发服务器上发现了一个暴露的GitLab配置文件。BC证实,这个令牌至少从2022年12月以来就一直公开可用,并且自那时以来已经被多次转换。
黑客们声称,这个GitLab配置文件中含有一枚认证令牌,使他们能够下载互联网档案馆的源代码,这又包括了进一步的凭据和认证令牌,包括该组织的数据库管理系统的那些。
这种访问权限使他们能够下载用户数据库、额外的源代码,甚至修改网站。他们声称从互联网档案馆窃取了7TB的数据,但并未提供样本作为证据,这是BC报道的。
现在已经确认,被盗的数据还包括互联网档案馆的Zendesk支持系统的API访问令牌。BC表示,他们曾多次尝试联系互联网档案馆,最近一次是在周五,以讨论此次数据泄露及其影响,但未收到任何回复。
据The Verge报道,互联网档案馆的团队正在跨时区连夜工作以恢复服务。在10月17日的一篇博客文章中,Kahle表示,该网站预计在“未来几天”内恢复更多服务,尽管最初可能只以只读模式运行,因为完全恢复可能需要更多时间。
据 The Verge 报道,最近对该网站的网络攻击背后的原因仍然不清楚。福布斯推测,这些侵害的动机似乎更多地是出于名誉而非财务上的考虑。
邮报指出,互联网档案馆在过去曾面临法律挑战,包括来自图书出版商和音乐标签的诉讼,因为它们将受版权保护的材料数字化,而该组织坚持认为这对非商业性的档案目的是允许的。
据《邮报》报道,Kahle警告说,这些诉讼可能产生的惩罚金可能高达数亿美元,这对于互联网档案馆的生存构成了重大威胁。
在这些诉讼进行的同时,互联网档案馆现在面临着处理法律纠纷和对抗网络威胁的双重挑战。
该组织在五月份曾经遭受过DDoS攻击,导致网络时断时续。Kahle在接受《华盛顿邮报》采访时提到,这是该网站历史上首次成为攻击目标。
留下评论
取消