Depois de um ataque DDoS e de roubo de dados que obrigou a suspender o funcionamento do Internet Archive e serviços associados durante vários dias, temos novo ataque que desta vez visou a plataforma de suporte Zendesk que utiliza.
O hacker responsável enviou e-mails a utilizadores que tinham contactado previamente o Internet Archive, alertando que as suas informações pessoais, incluindo anexos sensíveis como documentos de identificação que tivessem enviado nas suas mensagens, podem agora estar nas mãos de indivíduos não autorizados.
Este incidente surge após uma série de ataques à organização, incluindo o roubo de de 33 milhões de utilizadores e um ataque DDoS. Embora tenham ocorrido ao mesmo tempo, estes ataques foram realizados por hackers diferentes. O hacker responsável pela violação de dados explicou que obteve acesso através de um ficheiro de configuração GitLab que expunha credenciais. Apesar dos avisos, o Internet Archive falhou em renovar todos os seus tokens de acesso, ficando vulnerável a esta nova invasão.Oh geez, it looks like someone is replying to every single one of Internet Archive’s Zendesk tickets via an exposed key. I thought this just came to me in response to my original disclosure notice to them, but apparently not. https://t.co/YNUpiuMGP4 pic.twitter.com/SsGGBWPxjZ
— Troy Hunt (@troyhunt) October 20, 2024
Continua a pensar-se que os ataques não tenham tido motivações "especiais", mas sim para ganhar notoriedade no submundo dos hackers na internet, podendo gabar-se que "fomos nós que atacamos o Internet Archive". Quanto aos dados roubados, provavelmente ainda estarão a circular de forma mais restrita entre grupos de hackers, sendo uma questão de tempos até que surjam em fóruns públicos.
Sem comentários:
Enviar um comentário