کمیته رکن چهارم – سایت Internet Archive بار دیگر با نقض امنیتی مواجه شد. این حمله به دلیل ضعف در چرخش توکنهای احراز هویت GitLab رخ داده و هکرها توانستهاند به اطلاعات کاربران دسترسی پیدا کنند.
به گزارش کمیته رکن چهارم، مهاجمان با استفاده از توکنهای افشاشده توانستهاند به بیش از ۸۰۰ هزار تیکت پشتیبانی از طریق سیستم Zendesk دسترسی یابند. هکرها مدعیاند ۷ ترابایت داده شامل پایگاه داده کاربران و کد منبع سایت را در اختیار دارند.
کارشناسان امنیتی هشدار میدهند که اطلاعات شخصی کاربران، از جمله درخواستهای حذف محتوا از Wayback Machine، ممکن است به زودی در انجمنهای هکری منتشر شود. این حمله نتیجهی عدم چرخش صحیح کلیدهای امنیتی در GitLab از سال ۲۰۲۲ بوده است.
