Internet arhiva je postala žrtva još jednog sajber napada, koji je označio treći veliki sigurnosni incident u oktobru 2024.
Dana 20. oktobra, hakeri su uspješno iskoristili nerotirane API tokene kako bi dobili neovlašteni pristup Zendesk platformi za podršku organizacije, potencijalno narušavajući osjetljive korisničke podatke.
Ovo najnovije kršenje uslijedilo je nakon dva prethodna napada ranije u mjesecu, naglašavajući stalne sigurnosne izazove neprofitne digitalne biblioteke.
Hakeri su mogli da pristupe i potencijalno preuzmu tikete za podršku iz 2018. godine, koji mogu uključivati lične identifikacione dokumente koje su podnijeli korisnici.
Čini se da je osnovni uzrok ovog proboja neuspjeh Internet arhive da rotira API tokene za svoj Zendesk sistem uprkos tome što je bio svjestan prethodnih sigurnosnih propusta. Ovaj previd je omogućio napadačima da zadrže pristup platformi za podršku, dovodeći korisničke podatke u opasnost.
Internet arhiv, koji je 1996. osnovao Brewster Kahle, vitalni je resurs za istraživače, istoričare i širu javnost. Najpoznatija je po svojoj Wayback Machine, koja čuva snimke web stranica tokom vremena.
Od septembra 2024. godine, Arhiv je držao preko 42,1 milion štampanih materijala, 13 miliona video zapisa, 1,2 miliona softverskih programa i 866 milijardi veb stranica.
Serija napada počela je 9. oktobra, kada su hakeri iskoristili otkriveni GitLab token da pristupe izvornom kodu Arhive i korisničkoj bazi podataka, zahvativši 31 milion korisnika.
Nakon ovog početnog kršenja uslijedio je napad distribuisanog uskraćivanja usluge (DDoS) , koji je dodatno poremetio rad organizacije.
Stručnjaci za sajber bezbjednost izrazili su zabrinutost zbog ponovljenih provala i nesposobnosti Arhiva da efikasno osigura svoje sisteme.
Osnivač Internet arhiva, Brewster Kahle, priznao je kršenje sigurnosti i izjavio da organizacija radi na poboljšanju svojih sigurnosnih mjera.
Međutim, ponovljeni incidenti pokrenuli su pitanja o sposobnosti Arhiva da zaštiti svoje ogromne podatke.
Kako Internet arhiv radi na rješavanju ovih sigurnosnih problema, korisnicima se savjetuje da ostanu na oprezu i nadgledaju svoje račune za bilo kakvu sumnjivu aktivnost.
Izvor: CyberSecurityNews