Нягледзячы на намаганні супрацоўнікаў па аднаўленні платформы, хакеры дагэтуль маюць доступ да яе ўнутраных інструментаў і працягваюць адпраўляць паведамленні карыстальнікам праз сэрвісы Тhe Internet Archive.
Нягледзячы на намаганні супрацоўнікаў па аднаўленні платформы, хакеры дагэтуль маюць доступ да яе ўнутраных інструментаў і працягваюць адпраўляць паведамленні карыстальнікам праз сэрвісы Тhe Internet Archive.
Журналіст The Verge Уэс Дэвіс атрымаў электронны ліст з адрасу, які маскіруецца пад каманду падтрымкі Тhe Internet Archive, на запыт, адпраўлены ім 9 кастрычніка. Паводле слоў рэпарцёра, хакерам удалося захаваць доступ да сістэм арганізацыі. Карыстальнікі Reddit таксама паведамляюць аб атрыманні падобных лістоў.
Новы ўзлом адбыўся праз платформу падтрымкі электроннай пошты Zendesk. Раней зламыснікі скралі адкрытыя токены аўтэнтыфікацыі GitLab. Выкарыстаны імі токен Zendesk дае дазволы на доступ да больш як 800 тысяч цікетаў падтрымкі, адпраўленых на [email protected] ад 2018 года.
«Засмучае тое, што нават пасля паведамлення аб узломе некалькі тыдняў таму IA дагэтуль не праявіла належнай абачлівасці і не правяла ратацыі многіх ключоў API, якія былі раскрытыя ў GitLab», — гаворыцца ў электронным лісце ад зламысніка.
На пачатку кастрычніка Тhe Internet Archive падвергнуўся двум розным нападам адначасова. У ходзе аднаго з іх адбыўся крадзеж даных 31 мільёна карыстальнікаў сайта, а другі выглядаў як DDoS-атака. Платформа паступова аднаўляе свае сэрвісы пасля нападаў, днямі вярнуўшы доступ да архіва сайтаў Wayback Machine. Аднак многія даныя застаюцца недаступнымі.
У сваім блогу заснавальнік арганізацыі Брустэр Кейл паведаміў, што каманда працуе кругласутачна, каб аднавіць астатнія сэрвісы найбліжэйшымі днямі. Пры гэтым нейкі час сайт будзе працаваць у рэжыме «толькі для чытання», паколькі поўнае аднаўленне запатрабуе больш часу.
Прычыны нападаў хакераў на The Internet Archive застаюцца няяснымі. У інтэрв’ю The Washington Post Брустэр Кейл заявіў, што не ведае пра матывы зламыснікаў. «Навошта трэба біць ката?», — здзіўляецца заснавальнік Тhe Internet Archive.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.