本文来自微信公众号“安全客”。
在日益严峻的网络安全形势下,互联网档案馆(Archive.org)近期接连遭遇两次重大安全泄露事件,导致用户数据面临严重风险。作为一个非营利数字图书馆,互联网档案馆管理着超过8660亿个网页和数字内容,为历史数据提供了重要的资源。
2024年10月,互联网档案馆经历了一系列网络攻击。最初的攻击发生在10月9日,包括数据泄露和分布式拒绝服务(DDoS)攻击。黑客通过在互联网档案馆的网站上发布消息,嘲讽其安全漏洞,并在“我是否被黑”网站(HIBP)上公布了被盗数据。
报告显示,黑客利用一个暴露的GitLab令牌入侵了档案馆的源代码,获取了3100万个用户账户的信息。这一攻击揭露了档案馆在访问控制上的严重缺陷,使得敏感信息,包括Bcrypt哈希密码和电子邮件地址,暴露在外。
尽管BleepingComputer曾多次警告互联网档案馆有关暴露的GitLab令牌,但该组织未能及时采取措施进行修复,使令牌在近两年内一直处于暴露状态。攻击者利用这一点,进一步扩大了对档案馆系统的访问权限。
10月20日,互联网档案馆再次遭遇黑客攻击,此次攻击的根源在于未更换的Zendesk API令牌。黑客通过这一漏洞获得了访问支持平台的权限,曝光了自2018年以来的数千个支持工单,其中可能包含用户的个人身份证明文件。这一事件突显了互联网档案馆在安全实践上的重大失误,未能定期更换访问令牌的做法导致了再次泄露。
根据在线恶意软件存储库VX-Underground的说法,“Internet Archive用户报告说已经收到了这封电子邮件。”似乎入侵The Internet Archive的人仍然保持着某种形式的持久访问,并试图发送消息。
在第一次攻击期间,互联网档案馆还遭遇了一系列DDoS攻击。亲巴勒斯坦黑客组织SN_BlackMeta声称对DDoS攻击负责,导致网站暂时离线,影响了包括时光机在内的多项服务。虽然DDoS攻击与数据泄露事件发生在同一时间,但调查显示它们可能是由不同的黑客团体实施的。许多人错误地认为DDoS攻击与数据泄露直接相关,导致了对攻击源的误解。
ESET的全球网络安全顾问Jake Moore指出:“企业在遭受攻击后迅速进行全面审计至关重要,因为恶意行为者会一次又一次地回归,测试新的防御措施。”这表明,互联网档案馆需要立即采取措施,进行全面的安全审查,以防止未来类似事件的发生。
此外,Teleport首席执行官Ev Kontsevoy也对事件进行了评论,强调:“此次攻击可能意味着威胁行为者现在能够访问超过800个支持工单。尽管许多人批评互联网档案馆未能轮换API密钥,但在泄露事件发生后,组织要清理攻击的影响范围以防止进一步利用是具有挑战性的。”
互联网档案馆面临的挑战不仅在于数据泄露的直接后果,还包括对其声誉的潜在损害。尽管尚未提出任何勒索要求,被盗的数据却可能被用于钓鱼攻击和身份盗窃等犯罪活动。互联网档案馆目前尚未对此次泄露做出官方评论,但考虑到其在历史数字信息存储中的重要性,该系列攻击无疑对其长期安全构成了严峻挑战。
互联网档案馆的接连遭袭不仅暴露了其安全防护的严重不足,也提醒了所有依赖数字信息存储的机构,必须重视网络安全,定期进行安全审计,并加强对API密钥和其他敏感数据的管理。
文章来源:
https://hackread.com/internet-archive-archive-org-hacked-for-second-time/
