IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

نفوذ مجدد به Internet Archive؛ سواستفاده هکر‌ها از توکن‌های روتیت‌نشده API

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir internet archive breached again 1
آرشیو اینترنت (Internet Archive) قربانی یک حمله سایبری دیگر شده است که سومین حادثه امنیتی بزرگ را در اکتبر ٢٠٢٤ رقم می‌زند.

در ٢٠ اکتبر، هکر‌ها با موفقیت از توکن‌های API روتیت نشده برای دسترسی غیرمجاز به پلتفرم پشتیبانی Zendesk سازمان بهره‌برداری کردند و به طور بالقوه داده‌های حساس کاربر را به خطر انداختند.

این نقض اخیر به دنبال دو حمله قبلی در اوایل ماه جاری انجام شد که چالش‌های امنیتی پیوسته و تکراری کتابخانه دیجیتال این نهاد غیرانتفاعی را برجسته نمود.

هکر‌ها توانستند به تیکت‌های پشتیبانی مربوط به سال ٢٠١٨ دسترسی داشته باشند و به طور بالقوه آنها را دانلود کنند که ممکن است شامل مدارک شناسایی شخصی ارسال شده توسط کاربران باشد.

به نظر می‌رسد علت اصلی این نقض، شکست اینترنت آرشیو در چرخش توکن‌های API برای سیستم Zendesk خود علیرغم آگاهی از آسیب‌پذیری‌های امنیتی قبلی باشد. این امکان نظارت به مهاجمان اجازه داد تا دسترسی به پلتفرم پشتیبانی را حفظ کنند و اطلاعات کاربران را در معرض خطر قرار دهند.
takian.ir internet archive breached again 2
مجموعه Internet Archive که در سال ١٩٩٦ توسط بروستر کاله تاسیس شد، منبعی حیاتی برای محققان، مورخان و عموم مردم است. این مجموعه بیشتر به خاطر Wayback Machine خود شناخته شده است که اسنپ‌شات‌های وب‌سایت‌ها را در طول زمان حفظ می‌کند.

تا سپتامبر ٢٠٢٤، Archive بیش از 1.42 میلیون مطلب چاپی، 13 میلیون ویدیو، 1.2 میلیون برنامه نرم‌افزاری و 866 میلیارد صفحه وب را در اختیار داشت.

این سری از حملات در ٩ اکتبر و زمانی آغاز شد که هکر‌ها از یک توکن GitLab برای دسترسی به کد منبع و پایگاه داده کاربران بایگانی سواستفاده کردند و ٣١ میلیون کاربر را تحت تاثیر قرار دادند.

این نقض اولیه با یک حمله Distributed Denial-of-Service (DDoS) دنبال شد که باعث اختلال بیشتر در عملیات و عملکرد این سازمان شد.

کارشناسان امنیت سایبری نسبت به نقض مکرر و ناتوانی Archive در ایمن‌سازی موثر سیستم‌های خود ابراز نگرانی کرده‌اند.

بنیانگذار Internet Archive، بروستر کاله، نقض‌های امنیتی را پذیرفته و اعلام کرده است که این سازمان در تلاش است تا سطح اقدامات امنیتی خود را افزایش دهد.
takian.ir internet archive breached again 3
با‌این‌حال، حوادث مکرر سوالاتی را در مورد توانایی این سازمان غیرانتفاعی برای محافظت از داده‌های گسترده خود ایجاد کرده است.

از آنجایی که Internet Archive بر رسیدگی به این مسائل امنیتی کار می‌کند، به کاربران توصیه می‌شود که مراقب باشند و حساب‌های خود را برای هر‌گونه فعالیت مشکوک زیر نظر داشته باشند.

برچسب ها: Wayback Machine, Zendesk, Unrotated Token, آرشیو اینترنت, Internet Archive, Archive, توکن, Token, API, Hacker, cybersecurity, DDoS, جاسوسی سایبری, هکر, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل