Support us

«Зачем бить кота?»: хакеры снова взломали The Internet Archive

Несмотря на усилия сотрудников по восстановлению платформы, хакеры до сих пор имеют доступ к ее внутренним инструментам и продолжают отправлять сообщения пользователям через сервисы The Internet Archive.

Оставить комментарий
«Зачем бить кота?»: хакеры снова взломали The Internet Archive

Несмотря на усилия сотрудников по восстановлению платформы, хакеры до сих пор имеют доступ к ее внутренним инструментам и продолжают отправлять сообщения пользователям через сервисы The Internet Archive.

Журналист The Verge Уэс Дэвис получил электронное письмо с адреса, маскирующегося под команду поддержки The Internet Archive, на запрос, отправленный им 9 октября. По словам репортера, хакерам удалось сохранить доступ к системам организации. Пользователи Reddit также сообщают о получении подобных писем.

Новый взлом произошел через платформу поддержки электронной почты Zendesk. Ранее злоумышленники украли открытые токены аутентификации GitLab. Использованный ими токен Zendesk даёт разрешения на доступ к более чем 800 тысяч тикетов поддержки, отправленных на [email protected] с 2018 года.

Источник: Reddit.

«Удручает то, что даже после сообщения о взломе несколько недель назад IA до сих пор не проявила должной осмотрительности и не провела ротацию многих ключей API, которые были раскрыты в GitLab», — говорится в электронном письме от злоумышленника.

В начале октября The Internet Archive подвергся двум разным атакам одновременно. В ходе одной из них произошла кража данных 31 миллионов пользователей сайта, а вторая выглядела как DDoS-атака. Платформа постепенно восстанавливает свои сервисы после атак, на днях вернув доступ к архиву сайтов Wayback Machine. Однако многие данные остаются недоступными.

В своем блоге основатель организации Брюстер Кейл сообщил, что команда работает круглосуточно, чтобы восстановить остальные сервисы в ближайшие дни. При этом какое-то время сайт будет работать в режиме «только для чтения», поскольку полное восстановление потребует больше времени.

Причины атак хакеров на The Internet Archive остаются неясными. В интервью The Washington Post Брюстер Кейл заявил, что не знает о мотивах злоумышленников. «Зачем нужно бить кота?», — недоумевает основатель The Internet Archive.

Internet Archive до сих пор лежит, но заработает через несколько дней
Internet Archive до сих пор лежит, но заработает через несколько дней
По теме
Internet Archive до сих пор лежит, но заработает через несколько дней
Internet Archive взломали. Похищены данные 31 млн пользователей
Internet Archive взломали. Похищены данные 31 млн пользователей
По теме
Internet Archive взломали. Похищены данные 31 млн пользователей
Internet Archive проиграл апелляцию по делу против издателей
Internet Archive проиграл апелляцию по делу против издателей
По теме
Internet Archive проиграл апелляцию по делу против издателей
16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Взломан самый популярный в мире менеджер паролей
Взломан самый популярный в мире менеджер паролей
Взломан самый популярный в мире менеджер паролей

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.