Internet Archive erleidet neuen Datenverstoß, nachdem GitLab-Authentifizierungstoken nicht rotiert werden konnten

BleepingComputer berichtet, dass die Instanz der Zendesk-E-Mail-Supportplattform von Internet Archive durch gestohlene GitLab-Authentifizierungstoken kompromittiert wurde

Das Internet Archive wurde erneut angegriffen, dieses Mal über gestohlene GitLab-Authentifizierungs-Tokens, etwas mehr als eine Woche nachdem es von verschiedenen Eindringlingen angegriffen wurde, die zum Diebstahl von Daten von 33 Millionen Benutzern und einer verteilten Ablehnung führten. Außerbetriebnahmeangriff, berichtet BleepingComputer.

Der Bedrohungsakteur stellte fest, dass der jüngste Verstoß auf das Versäumnis der digitalen Bibliothek, ihre Authentifizierungstoken zu rotieren, zurückzuführen war.

„Es ist entmutigend zu sehen, dass IA, selbst nachdem es vor Wochen auf den Verstoß aufmerksam gemacht wurde, immer noch nicht die gebotene Sorgfalt walten ließ, viele der API-Schlüssel, die in ihren Gitlab-Geheimnissen offengelegt wurden, zu rotieren. Wie diese Nachricht zeigt, ist dies „Enthält einen Zendesk-Token mit Berechtigungen für den Zugriff auf 800.000 Support-Tickets, die seit 2018 an [email protected] gesendet wurden“, sagte der Bedrohungsakteur in E-Mails, in denen auch darauf hingewiesen wurde, dass die exfiltrierten Daten im Besitz einer „zufälligen“ Person waren.

Solche E-Mails des Angreifers folgen den anhaltenden Benachrichtigungen von BleepingComputer an Internet Archive, die vor dem Diebstahl des Quellcodes von einem GitLab-Authentifizierungstoken warnen, der seit fast zwei Jahren für jedermann zugänglich ist.

Das obige ist der detaillierte Inhalt vonInternet Archive erleidet neuen Datenverstoß, nachdem GitLab-Authentifizierungstoken nicht rotiert werden konnten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!