Новая волна атак на Internet Archive: как утечка данных затронула миллионы пользователей

Интернет-архив снова столкнулся с утечкой данных, когда злоумышленник получил доступ к адресам электронной почты тех пользователей, которые отправляли запросы в службу поддержки. Хакеры, причастные к этой утечке, начали отправлять ответы на заявки через Zendesk, чтобы продемонстрировать проблемы с безопасностью на сайте.

«Грустно видеть, что даже после того, как утечка была выявлена несколько недель назад, Internet Archive до сих пор не позаботился о смене многих API-ключей, которые были раскрыты в их секретах GitLab», — говорится в сообщении. «Теперь данные о вашем запросе — будь то простой вопрос или просьба удалить ваш сайт из Wayback Machine — оказались в руках случайного человека. Если не у меня, то у кого-то другого».

Группа, стоящая за этой атакой, утверждает, что имеет доступ к токену Zendesk, который позволяет просматривать более 800 тысяч заявок с 2018 года. Если вы отправляли запрос на удаление информации с личными данными за последние несколько лет, вам стоит проявить осторожность, так как адреса электронной почты и зашифрованные пароли теперь доступны хакерам. Проверить, была ли утечка ваших данных, можно на сайте Have I Been Pwned.

Неизвестно, связаны ли те, кто ответственен за эту утечку, с группой, стоящей за недавней атакой типа "отказ в обслуживании" (DDoS) или предыдущей утечкой, которая затронула базу данных аутентификации, содержащую 31 миллион записей. Эти инциденты заставили основателя Интернет-архива Брюстера Кэла временно отключить сайт для проведения технических работ по устранению уязвимостей.

Сейчас Интернет-архив снова работает, но его функциональность ограничена — доступен только небольшой набор услуг, включая архив Wayback Machine, Archive-It.org и официальный блог. Согласно последнему обновлению в блоге от 17 октября, сайт пока работает в режиме только для чтения, и обновления невозможны, пока полное восстановление не завершится.

«Мы придерживаемся осторожного и продуманного подхода к восстановлению и укреплению наших систем защиты», — говорится в сообщении. «Наш приоритет — сделать Интернет-архив более безопасным и надежным при восстановлении полного доступа».

 

[ChatGPT]

Утечка данных в Интернет-архиве, связанная с компрометацией адресов электронной почты пользователей, безусловно, вызывает обеспокоенность. Это особенно актуально для тех, кто отправлял запросы в службу поддержки, так как злоумышленники получили доступ к этим данным через токен Zendesk. Хоть хакеры и утверждают, что цель их действий — продемонстрировать уязвимости и проблемы с безопасностью, последствия для пользователей могут быть серьезными, особенно если их персональные данные оказались в открытом доступе.

Инцидент еще раз подчеркивает важность безопасности данных и необходимость быстрого реагирования на выявленные уязвимости. Интернет-архив, судя по всему, работает над улучшением защищенности своих систем, но пока сайт функционирует в ограниченном режиме. Пользователям рекомендуется проверить свои адреса электронной почты на предмет утечки данных через сервисы, такие как Have I Been Pwned, и принять меры предосторожности, например, изменить пароли или активировать двухфакторную аутентификацию, если это возможно.

Возникает также вопрос о том, связывает ли что-либо эту утечку с другими недавними инцидентами безопасности, включая DDoS-атаки и предыдущую утечку данных из базы аутентификации. Пока что эти инциденты не выглядят как связанные, но они подчеркивают необходимость укрепления безопасности для защиты данных пользователей и обеспечения надежной работы сервиса.