هک دوباره Internet Archive: نفوذ با توکن‌های افشاشده

کمیته رکن چهارم – سایت Internet Archive بار دیگر با نقض امنیتی مواجه شد. این حمله به دلیل ضعف در چرخش توکن‌های احراز هویت GitLab رخ داده و هکرها توانسته‌اند به اطلاعات کاربران دسترسی پیدا کنند.

به گزارش کمیته رکن چهارم، مهاجمان با استفاده از توکن‌های افشاشده توانسته‌اند به بیش از ۸۰۰ هزار تیکت پشتیبانی از طریق سیستم Zendesk دسترسی یابند. هکرها مدعی‌اند ۷ ترابایت داده شامل پایگاه داده کاربران و کد منبع سایت را در اختیار دارند.

کارشناسان امنیتی هشدار می‌دهند که اطلاعات شخصی کاربران، از جمله درخواست‌های حذف محتوا از Wayback Machine، ممکن است به زودی در انجمن‌های هکری منتشر شود. این حمله نتیجه‌ی عدم چرخش صحیح کلیدهای امنیتی در GitLab از سال ۲۰۲۲ بوده است.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.