Вебинары Разобраться в IT Реферальная программа
Программирование Аналитика Дизайн Маркетинг Управление проектами
21 Окт 2024
2 мин
28

Internet Archive снова подвергся атаке из-за утечки токенов доступа

Снова произошел взлом Интернет-архива через платформу Zendesk. Злоумышленники использовали украденные токены аутентификации GitLab.

Главное:

  • Снова произошел взлом Internet Archive через украденные токены доступа Zendesk и GitLab.
  • Злоумышленники получили доступ к данным более 31 миллиона пользователей.
  • Ситуация усугубляется тем, что Internet Archive не предприняла необходимых мер после предыдущей утечки.

Обзор инцидента с взломом

Недавний инцидент взлома Internet Archive снова поднимает важные вопросы о кибербезопасности и управлении данными. В злоумышленники использовали краденые токены для доступа к платформе поддержки Zendesk, что дало им возможность отправлять пользователям уведомления о взломе. Более того, они могли войти в систему, имея доступ к более чем 800 тысячам тикетов поддержки с 2018 года. Этот инцидент показывает, насколько уязвимыми могут быть даже крупные и хорошо зарекомендовавшие себя организации.

Для справки, в последние годы количество хакерских атак на крупные аналогичные сервисы значительно возросло. Согласно исследованию Cybersecurity Ventures, ущерб от кибератак к 2025 году может превысить 10 триллионов долларов ежегодно. Это делает киберзащиту жизненно важной для всех компаний, работающих с данными пользователей.

Что известно о взломе?

Согласно информации, предоставленной представителем злоумышленника, секретные токены доступа были найдены в публичных репозиториях GitLab. Этот токен позволил хакерам не только украсть данные, но и загрузить исходный код Internet Archive, включая уязвимости и системные учётные данные, что позволило им получить доступ к базе данных пользователей. Злоумышленник утверждает, что он смог спереть около 7 ТБ данных, однако пока ни одного доказательства он не представил.

Неуважение к безопасности в данном случае проявляется не только в недостатке защиты данных, но и в том, что Internet Archive не предприняла никаких активных действий после сообщений о предыдущих атаках. На данный момент, доступ к сайту был ограничен на уровне "только для чтения", что явно говорит о серьезности проблемы.

К последствиям и как действовать дальше

Небезопасные принципы управления данными и отсутствие предосторожностей могут иметь долгосрочные последствия для Internet Archive и её пользователей. Важно помнить, что после таких инцидентов у пользователей возникает отсутствие доверия к сервису, что непосредственно влияет на его репутацию и использование в будущем.

Между тем, такое развитие событий подчеркивает необходимость применения эффективных стратегий кибербезопасности. Организациям следует регулярно проводить аудит и ротацию токенов доступа, а также обучать сотрудников методам безопасной работы с информацией. Полагаю, что настало время для институциональных изменений, направленных на защиту данных среди всех компаний, особенно тех, которые работают с конфиденциальной информацией.

Как вы думаете, каким образом можно улучшить меры безопасности в организации, чтобы избежать подобных инцидентов в будущем? Поделитесь своим мнением!

Добавить комментарий