درز مجدد اطلاعات «آرشیو اینترنت»
وب سایت «آرشیو اینترنت» همچنان با چالش نشت اطلاعات روبرو است و این بار ایمیلی به کاربران ارسال شده که در حقیقت پاسخی به درخواست های قدیمی شان برای حذف آرشیوهایشان در وب سایت بوده است.
به گزارش خبرگزاری مهر به نقل از رجیستر، حدود ۲ هفته قبل خبری از هک شدن «آرشیو اینترنت» و افشای اطلاعات بیش از ۳۱ میلیون کاربر همزمان با حمله DDoS به این پلتفرم منتشرشد. آرشیو اینترنت یک وب سایت غیرانتفاعی است که تاریخچه دیجیتال را حفظ می کند.
اکنون با وجود آنکه این وب سایت دوباره فعالیت خود را آغاز کرده اما به نظر می رسد با چالش هایی روبرو است. این بار مشکل مربوط به پلتفرم ایمیل پشتیبانی Zendesk وب سایت است. این در حالی است که قبلا به طور مکرر هشدارهایی درباره دسترسی هکرها به توکن های احراز هویت GitLab دریافت کرده بود.
طی روزهای قبل افراد متعدد پیام هایی نشریه «بلیپینگ کامپیوتر» را ارسال و ادعا کرده اند در خصوص درخواست های قدیمی حذف آرشیو خود اکنون پاسخ هایی دریافت کرده اند. این نشریه درباره هک شدن اطلاعات اینترنت آرشیو به آن هشدار داده بود.
در ایمیلی آمده است: بسیار ناراحت کننده است که آرشیو اینترنت با وجود آگاه بودن از نشتی اطلاعات از چند هفته قبل هیچ کاری برای تغییر بسیاری از کلیدهای API که در نشتی گیت لب افشا شده بودند، انجام نداد. همانطور که در این پیام نشان داده شده، اطلاعات هک شده شامل توکن Zendesk با دسترسی به بیش از ۸۰۰ هزار تیکت پشتیبانی است که از سال ۲۰۱۸ میلادی به info@archive.org ارسال شده اند. اکنون این رویداد نشان می دهد بدون در نظر گرفتن آنکه فرد سعی دارد یک سوال کلی بپرسد یا خواستار حذف سایت خود شود، داده های وی افشا شده است.
هنوز مشخص نیست نویسنده این ایمیل همان فردی است که اخیرا به وب سایت اینترنت آرشیو حمله DDoS انجام داد یا خیر. این ایمیل به نشریات متعددی ارسال شده است.
حدود ۲ هفته قبل بروستر کاهل بنیانگذار آرشیو اینترنت از یک حمله سایبری DDoS خبر داد که این وب سایت را از دسترس خارج کرده بود، خبر داد.
این قطعی احتمالا ۵ ساعت طول کشیده بود که طی آن بازدیدکنندگان فقط می توانستند هشداری درباره این رویداد را مشاهده کنند. هنگام وقوع این رویداد، سرویس هشدار نشت داده HiBP اخباری درباره نشت اطلاعات ۳۱ میلیون ۸۱ هزار و ۱۷۹ حساب کاربری را پست کرد. در ایمیل این سرویس آمده بود: این نشتی سوابق اطلاعاتی کاربران از جمله آدرس های ایمیل، نام کاربری و پسوردها ی افراد را فاش کرده است.
- ۰۳/۰۷/۳۰