Arsip Internet adalah Tetap Situs ini diserang dua minggu setelah mengalami pelanggaran data dan serangan DDoS yang membuat situs tersebut tidak dapat diakses.
Bagaimana kita tahu?
Karena peretas baru saja membalas email Mashable sehingga kami membuka Internet Archive untuk mempelajari lebih lanjut tentang peretasan tersebut. Peretas dapat merespons melalui Zendesk dari Internet Archive, sebuah layanan online yang membantu perusahaan menanggapi pertanyaan dukungan pengguna.
Peretas merespons melalui Internet Archive
Awal bulan ini, Arsip Internet Ia mengalami beberapa serangan siber yang akhirnya mengambil alih seluruh platform, termasuk The Wayback Machine yang mengarsipkan situs web selama bertahun-tahun secara offline.
Meskipun kelompok yang dikenal sebagai SN-Blackmeta bertanggung jawab atas serangan DDoS, penyerang di balik pelanggaran data tersebut masih belum diketahui. Tidak pasti apakah peretas anonim ini juga berada di balik peretasan Internet Archive terbaru.
Penyerang mengklaim memiliki akses ke lebih dari 800.000 tiket dukungan yang dikirimkan ke Internet Archive sejak 2018.
“Sungguh membuat frustrasi melihat bahwa bahkan setelah mengetahui peretasan tersebut dua minggu lalu, IA belum melakukan uji tuntas untuk meluncurkan banyak kunci API yang terungkap dalam rahasia gitlabnya,” tulis peretas tersebut pada hari Minggu melalui Zendesk kepada kami arsip email. Internet pada 10 Oktober.
Kecepatan cahaya yang dapat dihaluskan
“Seperti yang dijelaskan dalam pesan ini, ini termasuk token Zendesk dengan izin untuk mengakses lebih dari 800,000 tiket dukungan yang dikirim ke [email protected] Sejak 2018,” lanjut mereka.
Chief Security Officer Chris Hickman dari perusahaan keamanan siber Faktor utama Dia menjelaskan kepada Mashable mengapa masalah rotasi kunci API memainkan peran penting di sini.
“Ini adalah pengawasan keamanan karena token yang tidak dirotasi secara teratur memiliki masa pakai yang lebih lama, sehingga meningkatkan peluang bagi penyerang untuk mencuri dan menyalahgunakannya,” kata Hickman. “Jika pelaku kejahatan mendapatkan token yang tidak diedarkan, mereka dapat menggunakannya untuk mendapatkan akses tidak sah ke sistem atau layanan.”
Tampaknya inilah yang terjadi.
Bulan buruk Internet Archive terus berlanjut
Dalam serangan awal awal bulan ini, peretas mengumumkan bahwa mereka telah mengakses email, nama layar, dan kata sandi terenkripsi dari 31 juta pengguna Internet Archive. Namun, dalam serangan terbaru ini, penyerang kini mengumumkan bahwa ia memiliki lebih dari 800.000 tiket dukungan yang dibagikan antara pengguna Internet Archive dan kelompok nirlaba. Tiket dukungan ini dapat berisi informasi yang lebih sensitif karena pengguna yang meminta penghapusan konten mereka dari Internet Archive sering kali harus memberikan identitas mereka.
Di zaman di mana semua orang tampaknya tidak sepakat tentang segala hal di internet, ada satu hal yang perlu diperhatikan: paling Tampaknya orang-orang setuju: Internet Archive adalah alat hebat yang menyediakan layanan perpustakaan online tanpa biaya bagi pengguna. Banyak yang terkejut ketika situs mereka diserang awal bulan ini.
Internet Archive dapat memulihkan kembali sebagian situs webnya dan Berlari Minggu lalu. Namun tampaknya kerusakan besar telah terjadi.
“Apakah Anda mencoba mengajukan pertanyaan umum, atau meminta agar situs Anda dihapus dari Wayback Machine, data Anda kini berada di tangan orang acak. Jika bukan saya, itu orang lain,” kata peretas. Sebagai tanggapannya terhadap panggilan Mashable. “Kami berharap mereka bisa bertindak bersama sekarang.”
