Злоумышленники использовали скомпрометированные ключи ZenDesk для доступа к данным Internet Archive

Internet Archiveснова оказался в центре киберинцидента. Злоумышленникизаявили, что получили доступ к токенамZendesk— платформы для поддержки пользователей, которую Archive использует для обработки запросов. С их помощью была произведена массовая рассылка электронных писем.

В воскресенье пользователи, взаимодействовавшие с Internet Archive через Zendesk, получили письма, в которых злоумышленники утверждают, что скомпрометировали токены доступа. Журналисты The Register также получили такое письмо после запроса комментариев, пишет Securitylab.

Авторы письма критикуют Archive за то, что спустя две недели после утечки не были заменены скомпрометированные API-ключи, обнародованные в репозитории GitLab. В письме указано, что токен Zendesk позволил злоумышленникам получить доступ к 800 тысячам обращений пользователей, отправленных наinfo@archive.orgс 2018 года. Хакеры подчеркнули, что данные попали в чужие руки, и если бы не они, то это сделал бы кто-то другой.

Неясно, связано ли это с предыдущей атакой на сайт Internet Archive, когда нарушители временно изменили его содержимое и обвинили организацию в слабой защите данных. В социальных сетях также сообщается о многочисленных аналогичных письмах, что подтверждает масштаб инцидента.

На момент публикации ни социальные сети, ни блог Internet Archive не содержат официальных комментариев. Ранее организация разослала письмо с извинениями и просьбой о пожертвованиях для восстановления после кибератаки. В письме подчеркивалась важность поддержки пользователей и сообщества.

На фоне этих событий многие пользователи выразили сомнения в том, стоит ли доверять Internet Archive свои личные данные, включая информацию о банковских картах.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Information Security», подробнее в Правилах сервиса
Анализ
×
Zendesk
Сфера деятельности:Связь и ИТ
API
Технологии
40