Internet Archive が GitLab 認証トークンのローテーションに失敗し、新たなデータ侵害に見舞われる

BleepingComputer は、Internet Archive の Zendesk 電子メール サポート プラットフォーム インスタンスが、盗まれた GitLab 認証トークンによって侵害されたと報告しています

インターネット アーカイブが再び侵害されました。今回は、盗まれた GitLab 認証トークンを介して、3,300 万人のユーザーに属するデータの盗難と分散拒否をもたらした別個の侵入の標的になってからわずか 1 週間以上経ちました。 of-service 攻撃、BleepingComputer が報告しています。

今回の侵害は、デジタル ライブラリ非営利団体が認証トークンのローテーションを怠ったことが原因であると脅威アクターは指摘しました。

「数週間前に侵害を認識したにもかかわらず、IA が gitlab シークレットで公開された API キーの多くをローテーションするというデューデリジェンスをまだ行っていないのを見るのは残念です。このメッセージが示すように、これは2018 年以降 [email protected] に送信された 800,000 件のサポート チケットにアクセスするための権限を持つ Zendesk トークンが含まれています」と攻撃者は電子メールで述べており、流出したデータが「ランダムな」人物によって保持されていることが示されています。

攻撃者からのこのようなメールは、2 年近く誰でもアクセスできた GitLab 認証トークンからのソース コードの盗難に関する警告を警告する BleepingComputer の Internet Archive への継続的な通知に続きます。

以上がInternet Archive が GitLab 認証トークンのローテーションに失敗し、新たなデータ侵害に見舞われるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。