The Internet Archive подвергся новому взлому
The Internet Archive снова взломан. На этот раз их почтовый саппорт на платформе Zendesk. Тем же самым злоумышленником, с помощью всё тех же токенов с GitLab. На последнем был файл конфигурации от сервера разработки, в нём данные доступа и токены. Сменить токены после первого взлома на IA забыли.
Злоумышленник утверждает, что стянул 7 TB данных, исходники, слитую Трою Ханту пользовательскую базу, а теперь и базу с Zendesk на 800 с лишним тысяч тикетов. Так что данные писавших на почту IA в руках случайного хакера, включая, возможно, личные документы — их требовали по запросам на удаление данных из Wayback Machine. Конспирологических теорий вокруг взлома хватает, но их подтверждений нет. Пока всё указывает на оппортунистскую атаку с целью набить репутации в киберпреступных кругах. Хорошо бы для таких целей выбирать менее ценные для сети ресурсы, но порядочности от среднего обитателя Breached ожидать не приходится.
Ранее взлому и утечке данных 1,9 миллионов пользователей также подверглась платформа для создания виртуальных друзей Muah.