Злоумышленники использовали скомпрометированные ключи для доступа к данным.
Internet Archive снова оказался в центре киберинцидента. Злоумышленники заявили , что получили доступ к токенам Zendesk — платформы для поддержки пользователей, которую Archive использует для обработки запросов. С их помощью была произведена массовая рассылка электронных писем.
В воскресенье пользователи, взаимодействовавшие с Internet Archive через Zendesk, получили письма, в которых злоумышленники утверждают, что скомпрометировали токены доступа. Журналисты The Register также получили такое письмо после запроса комментариев.
Авторы письма критикуют Archive за то, что спустя две недели после утечки не были заменены скомпрометированные API-ключи, обнародованные в репозитории GitLab. В письме указано, что токен Zendesk позволил злоумышленникам получить доступ к 800 тысячам обращений пользователей, отправленных на info@archive.org с 2018 года. Хакеры подчеркнули, что данные попали в чужие руки, и если бы не они, то это сделал бы кто-то другой.
Неясно, связано ли это с предыдущей атакой на сайт Internet Archive, когда нарушители временно изменили его содержимое и обвинили организацию в слабой защите данных. В социальных сетях также сообщается о многочисленных аналогичных письмах, что подтверждает масштаб инцидента.
На момент публикации ни социальные сети, ни блог Internet Archive не содержат официальных комментариев. Ранее организация разослала письмо с извинениями и просьбой о пожертвованиях для восстановления после кибератаки. В письме подчеркивалась важность поддержки пользователей и сообщества.
На фоне этих событий многие пользователи выразили сомнения в том, стоит ли доверять Internet Archive свои личные данные, включая информацию о банковских картах.