Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Злоумышленники использовали скомпрометированные ключи ZenDesk для доступа к данным Internet Archive

21/10/24

images - 2024-10-21T151116.244

Internet Archive снова оказался в центре киберинцидента. Злоумышленники заявили, что получили доступ к токенам Zendesk — платформы для поддержки пользователей, которую Archive использует для обработки запросов. С их помощью была произведена массовая рассылка электронных писем.

В воскресенье пользователи, взаимодействовавшие с Internet Archive через Zendesk, получили письма, в которых злоумышленники утверждают, что скомпрометировали токены доступа. Журналисты The Register также получили такое письмо после запроса комментариев, пишет Securitylab.

Авторы письма критикуют Archive за то, что спустя две недели после утечки не были заменены скомпрометированные API-ключи, обнародованные в репозитории GitLab. В письме указано, что токен Zendesk позволил злоумышленникам получить доступ к 800 тысячам обращений пользователей, отправленных на info@archive.org с 2018 года. Хакеры подчеркнули, что данные попали в чужие руки, и если бы не они, то это сделал бы кто-то другой.

Неясно, связано ли это с предыдущей атакой на сайт Internet Archive, когда нарушители временно изменили его содержимое и обвинили организацию в слабой защите данных. В социальных сетях также сообщается о многочисленных аналогичных письмах, что подтверждает масштаб инцидента.

На момент публикации ни социальные сети, ни блог Internet Archive не содержат официальных комментариев. Ранее организация разослала письмо с извинениями и просьбой о пожертвованиях для восстановления после кибератаки. В письме подчеркивалась важность поддержки пользователей и сообщества.

На фоне этих событий многие пользователи выразили сомнения в том, стоит ли доверять Internet Archive свои личные данные, включая информацию о банковских картах.

Темы:ПреступленияGitlabAPI-ключиInternet Archive
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...