Интернет-архив снова под угрозой: хакеры получили доступ к данным пользователей

Интернет-архив снова оказался в центре скандала. На этот раз злоумышленники пробрались в систему поддержки Zendesk, используя украденные токены аутентификации из GitLab. Несмотря на предупреждения о рисках, организация не потрудилась должным образом обновить свои API-ключи.

Вчера пользователи начали получать письма с уведомлениями о том, что их старые запросы на удаление данных были обработаны. Эти сообщения, отправленные злоумышленником, являются ярким подтверждением того, что информация о более чем 800 тысячах поддерживающих тикетов попала в чужие руки. Стало известно, что в этих письмах содержится информация, которую пользователи отправляли в Интернете, включая персональные данные.

Система Zendesk, которая должна была защищать данные, теперь под угрозой. У злоумышленников может быть доступ не только к тексту запросов, но и к прикрепленным документам, если они воспользовались уязвимостью для скачивания данных.

Этот инцидент стал следствием предыдущего взлома, когда хакеры нашли на сервере Internet Archive открытый файл конфигурации GitLab с токеном аутентификации, который с декабря 2022 года был под угрозой. Как результат, хакеры получили доступ к базе данных пользователей и конфиденциальным данным.

Сообщается, что злоумышленник похитил целых 7 ТБ информации. И хотя никто публично не взял на себя ответственность за это преступление, в киберсообществе начали циркулировать слухи, что это всего лишь способ повышения репутации в среде хакеров. Взлом таких известных платформ, как Интернет-архив, приносит немалую «кибер-стату» среди преступников.

Теперь данные, скорее всего, будут распроданы или выложены в открытый доступ на форумах, связанных с киберпреступностью. Вопрос лишь в том, когда это произойдет.