首頁 > 網路3.0 > 主體

互聯網檔案館因未能輪換 GitLab 身份驗證令牌而遭受新的資料洩露

Barbara Streisand
發布: 2024-10-22 01:16:12
原創
868 人瀏覽過

BleepingComputer 報告稱,Internet Archive 的 Zendesk 電子郵件支援平台實例因被盜的 GitLab 身份驗證令牌而遭到破壞

互聯網檔案館因未能輪換 GitLab 身份驗證令牌而遭受新的資料洩露

互聯網檔案館再次遭到破壞,這次是透過被盜的GitLab 身份驗證令牌,而就在一周多前,互聯網檔案館遭到單獨的入侵,導致3300 萬用戶的資料被盜竊並導致分散式拒絕- BleepingComputer 報告稱,服務中斷攻擊。

威脅行為者指出,最新的違規行為源自於數位圖書館非營利組織未能輪調其身分驗證代幣。

「令人沮喪的是,即使在幾週前意識到洩露事件後,IA 仍然沒有完成輪換其gitlab 機密中暴露的許多API 密鑰的盡職調查。正如這條消息所示,這包括一個Zendesk 令牌,該令牌具有訪問自2018 年以來發送到[email protected] 的800K 支持票證的權限。 。

來自攻擊者的此類電子郵件遵循 BleepingComputer 向互聯網檔案館發出的持續通知,警告有關 GitLab 身份驗證令牌的源代碼被盜,該令牌近兩年來任何人都可以訪問。

以上是互聯網檔案館因未能輪換 GitLab 身份驗證令牌而遭受新的資料洩露的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板