互聯(lián)網(wǎng)檔案館一個(gè)月內(nèi)遭兩次黑客攻擊,數(shù)千萬(wàn)用戶(hù)數(shù)據(jù)泄露

在日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下,互聯(lián)網(wǎng)檔案館(Archive.org)近期接連遭遇兩次重大安全泄露事件,導(dǎo)致用戶(hù)數(shù)據(jù)面臨嚴(yán)重風(fēng)險(xiǎn)。作為一個(gè)非營(yíng)利數(shù)字圖書(shū)館,互聯(lián)網(wǎng)檔案館管理著超過(guò)8660億個(gè)網(wǎng)頁(yè)和數(shù)字內(nèi)容,為歷史數(shù)據(jù)提供了重要的資源。

本文來(lái)自微信公眾號(hào)“安全客”。

在日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下,互聯(lián)網(wǎng)檔案館(Archive.org)近期接連遭遇兩次重大安全泄露事件,導(dǎo)致用戶(hù)數(shù)據(jù)面臨嚴(yán)重風(fēng)險(xiǎn)。作為一個(gè)非營(yíng)利數(shù)字圖書(shū)館,互聯(lián)網(wǎng)檔案館管理著超過(guò)8660億個(gè)網(wǎng)頁(yè)和數(shù)字內(nèi)容,為歷史數(shù)據(jù)提供了重要的資源。

2024年10月,互聯(lián)網(wǎng)檔案館經(jīng)歷了一系列網(wǎng)絡(luò)攻擊。最初的攻擊發(fā)生在10月9日,包括數(shù)據(jù)泄露和分布式拒絕服務(wù)(DDoS)攻擊。黑客通過(guò)在互聯(lián)網(wǎng)檔案館的網(wǎng)站上發(fā)布消息,嘲諷其安全漏洞,并在“我是否被黑”網(wǎng)站(HIBP)上公布了被盜數(shù)據(jù)。

微信圖片_20241023160704.jpg

報(bào)告顯示,黑客利用一個(gè)暴露的GitLab令牌入侵了檔案館的源代碼,獲取了3100萬(wàn)個(gè)用戶(hù)賬戶(hù)的信息。這一攻擊揭露了檔案館在訪問(wèn)控制上的嚴(yán)重缺陷,使得敏感信息,包括Bcrypt哈希密碼和電子郵件地址,暴露在外。

盡管BleepingComputer曾多次警告互聯(lián)網(wǎng)檔案館有關(guān)暴露的GitLab令牌,但該組織未能及時(shí)采取措施進(jìn)行修復(fù),使令牌在近兩年內(nèi)一直處于暴露狀態(tài)。攻擊者利用這一點(diǎn),進(jìn)一步擴(kuò)大了對(duì)檔案館系統(tǒng)的訪問(wèn)權(quán)限。

10月20日,互聯(lián)網(wǎng)檔案館再次遭遇黑客攻擊,此次攻擊的根源在于未更換的Zendesk API令牌。黑客通過(guò)這一漏洞獲得了訪問(wèn)支持平臺(tái)的權(quán)限,曝光了自2018年以來(lái)的數(shù)千個(gè)支持工單,其中可能包含用戶(hù)的個(gè)人身份證明文件。這一事件突顯了互聯(lián)網(wǎng)檔案館在安全實(shí)踐上的重大失誤,未能定期更換訪問(wèn)令牌的做法導(dǎo)致了再次泄露。

微信圖片_20241023160713.jpg

根據(jù)在線惡意軟件存儲(chǔ)庫(kù)VX-Underground的說(shuō)法,“Internet Archive用戶(hù)報(bào)告說(shuō)已經(jīng)收到了這封電子郵件。”似乎入侵The Internet Archive的人仍然保持著某種形式的持久訪問(wèn),并試圖發(fā)送消息。

在第一次攻擊期間,互聯(lián)網(wǎng)檔案館還遭遇了一系列DDoS攻擊。親巴勒斯坦黑客組織SN_BlackMeta聲稱(chēng)對(duì)DDoS攻擊負(fù)責(zé),導(dǎo)致網(wǎng)站暫時(shí)離線,影響了包括時(shí)光機(jī)在內(nèi)的多項(xiàng)服務(wù)。雖然DDoS攻擊與數(shù)據(jù)泄露事件發(fā)生在同一時(shí)間,但調(diào)查顯示它們可能是由不同的黑客團(tuán)體實(shí)施的。許多人錯(cuò)誤地認(rèn)為DDoS攻擊與數(shù)據(jù)泄露直接相關(guān),導(dǎo)致了對(duì)攻擊源的誤解。

ESET的全球網(wǎng)絡(luò)安全顧問(wèn)Jake Moore指出:“企業(yè)在遭受攻擊后迅速進(jìn)行全面審計(jì)至關(guān)重要,因?yàn)閻阂庑袨檎邥?huì)一次又一次地回歸,測(cè)試新的防御措施。”這表明,互聯(lián)網(wǎng)檔案館需要立即采取措施,進(jìn)行全面的安全審查,以防止未來(lái)類(lèi)似事件的發(fā)生。

此外,Teleport首席執(zhí)行官Ev Kontsevoy也對(duì)事件進(jìn)行了評(píng)論,強(qiáng)調(diào):“此次攻擊可能意味著威脅行為者現(xiàn)在能夠訪問(wèn)超過(guò)800個(gè)支持工單。盡管許多人批評(píng)互聯(lián)網(wǎng)檔案館未能輪換API密鑰,但在泄露事件發(fā)生后,組織要清理攻擊的影響范圍以防止進(jìn)一步利用是具有挑戰(zhàn)性的。”

互聯(lián)網(wǎng)檔案館面臨的挑戰(zhàn)不僅在于數(shù)據(jù)泄露的直接后果,還包括對(duì)其聲譽(yù)的潛在損害。盡管尚未提出任何勒索要求,被盜的數(shù)據(jù)卻可能被用于釣魚(yú)攻擊和身份盜竊等犯罪活動(dòng)?;ヂ?lián)網(wǎng)檔案館目前尚未對(duì)此次泄露做出官方評(píng)論,但考慮到其在歷史數(shù)字信息存儲(chǔ)中的重要性,該系列攻擊無(wú)疑對(duì)其長(zhǎng)期安全構(gòu)成了嚴(yán)峻挑戰(zhàn)。

互聯(lián)網(wǎng)檔案館的接連遭襲不僅暴露了其安全防護(hù)的嚴(yán)重不足,也提醒了所有依賴(lài)數(shù)字信息存儲(chǔ)的機(jī)構(gòu),必須重視網(wǎng)絡(luò)安全,定期進(jìn)行安全審計(jì),并加強(qiáng)對(duì)API密鑰和其他敏感數(shù)據(jù)的管理。

文章來(lái)源:

https://hackread.com/internet-archive-archive-org-hacked-for-second-time/

THEEND

最新評(píng)論(評(píng)論僅代表用戶(hù)觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門(mén)