اختراق أرشيف الإنترنت مرة أخرى: رد المتسلل على رسالتنا الإلكترونية إلى الأرشيف.

أرشيف الإنترنت هو ما زال يتعرض للهجوم بعد أسبوعين من تعرضه لاختراق البيانات وهجمات DDoS التي أدت إلى تعطل الموقع.

كيف نعرف؟

لأن المتسلل رد للتو على رسالة البريد الإلكتروني الخاصة بـ Mashable بأننا ذهبنا إلى أرشيف الإنترنت لمعرفة المزيد حول الاختراق. وتمكن المتسلل من الرد عبر خدمة Zendesk الخاصة بأرشيف الإنترنت، وهي خدمة عبر الإنترنت تساعد الشركات على الرد على استفسارات دعم المستخدمين.

يستجيب المتسلل من خلال أرشيف الإنترنت

في وقت سابق من هذا الشهر، تعرض أرشيف الإنترنت لهجمات إلكترونية متعددة أدت في النهاية إلى الاستيلاء على النظام الأساسي بأكمله، بما في ذلك The Wayback Machine الذي يقوم بأرشفة مواقع الويب على مر السنين، دون الاتصال بالإنترنت.

وبينما تولت مجموعة تعرف باسم SN-Blackmeta المسؤولية عن هجمات DDoS، ظل المهاجم الذي يقف وراء خرق البيانات مجهولاً. من غير المؤكد ما إذا كان هذا المتسلل المجهول هو أيضًا وراء أحدث اختراق لأرشيف الإنترنت.

يدعي المهاجم أن لديه إمكانية الوصول إلى جميع تذاكر الدعم التي يزيد عددها عن 800000 والتي تم إرسالها إلى أرشيف الإنترنت منذ عام 2018.

“من المحبط أن نرى أنه حتى بعد علمها بالاختراق قبل أسبوعين، لم تقم IA بعد بالعناية الواجبة لتدوير العديد من مفاتيح واجهة برمجة التطبيقات التي تم الكشف عنها في أسرار gitlab الخاصة بها،” كتب المتسلل يوم الأحد عبر Zendesk إلى بريدنا الإلكتروني الذي أرسلناه إلى أرشيف الإنترنت في 10 أكتوبر.

“كما هو موضح في هذه الرسالة، يتضمن ذلك رمز Zendesk المميز مع تصاريح للوصول إلى أكثر من 800 ألف تذكرة دعم مرسلة إلى [email protected] منذ عام 2018″، تابعوا.

كبير ضباط الأمن كريس هيكمان من شركة الأمن السيبراني العامل الرئيسي أوضح لـ Mashable لماذا لعبت مشكلة مفتاح واجهة برمجة التطبيقات (API) الدوارة دورًا مهمًا هنا.

وقال هيكمان: “هذه مراقبة أمنية لأن الرموز المميزة التي لا يتم تدويرها بانتظام لها عمر أطول، مما يزيد من فرصة المهاجمين لسرقتها وإساءة استخدامها”. “إذا حصل ممثل خبيث على رمز مميز غير مستدير، فيمكنه استخدامه للوصول غير المصرح به إلى الأنظمة أو الخدمات.”

ويبدو أن هذا ما حدث.

يستمر الشهر السيئ لأرشيف الإنترنت

في الهجوم الأولي في وقت سابق من هذا الشهر، أعلن المتسلل أنهم تمكنوا من الوصول إلى رسائل البريد الإلكتروني وأسماء الشاشة وكلمات المرور المشفرة لـ 31 مليون مستخدم لأرشيف الإنترنت. ومع ذلك، في هذا الهجوم الأخير، أعلن المهاجم الآن أن لديه أكثر من 800000 تذكرة دعم مشتركة بين مستخدمي أرشيف الإنترنت والمجموعة غير الربحية. يمكن أن تحتوي تذاكر الدعم هذه على مزيد من المعلومات الحساسة حيث كان على المستخدمين الذين طلبوا إزالة المحتوى الخاص بهم من أرشيف الإنترنت تقديم هويتهم في كثير من الأحيان.

في عصر يبدو فيه الجميع مختلفين حول كل شيء على الإنترنت، هناك شيء واحد وهو: معظم يبدو أن الناس يتفقون مع ما يلي: إن أرشيف الإنترنت هو أداة رائعة توفر خدمات المكتبة عبر الإنترنت دون أي تكلفة للمستخدمين. أصيب الكثيرون بالصدمة عندما تعرض موقعهم للهجوم في وقت سابق من هذا الشهر.

تمكن أرشيف الإنترنت من استعادة أجزاء من موقعه الإلكتروني احتياطيًا و جري الأسبوع الماضي. ومع ذلك، يبدو أنه قد حدث ضرر كبير.

قال المتسلل: “سواء كنت تحاول طرح سؤال عام، أو تطلب إزالة موقعك من Wayback Machine، فإن بياناتك أصبحت الآن في أيدي شخص عشوائي. وإذا لم أكن أنا، فسيكون شخصًا آخر”. في ردها على اتصال Mashable. “نأمل أن يجمعوا جهودهم معًا الآن.”