سایت آرشیو اینترنت مجدداً هک شد؛ این بار از طریق توکن‌های دسترسی_روشنفکر

سایت آرشیو اینترنت که چندی قبل هک شده می بود و اطلاعات بیشتر از ۳۲ میلیون کاربر آن به بیرون درز کرده می بود، مجدد مقصد دعوا هکرها قرار گرفته است. این بار دعوا از طریق دسترسی به پلتفرم حمایتایمیل Zendesk انجام شده.

BleepingComputer در گزارش خود توضیح داده است که مطلب‌های بسیاری از کاربران سایت آرشیو اینترنت دریافت کرده است. کاربران حرف های‌اند در جواب به خواست‌ حذف اطلاعات، مطلب‌هایی با این مضمون دریافت کرده‌اند که به علت تغییرنکردن توکن‌های احراز هویت، اطلاعات سایت آرشیو اینترنت مجدد در اختیار هکرها قرار گرفته است.

دومین هک سایت آرشیو اینترنت در یک ماه قبل

در ایمیلی که از طرف هکرها به کاربران فرستاده شده، آمده است:

«ازردهکننده است که می‌بینیم حتی بعد از خبر از نشت [اطلاعات] در هفته‌های قبل، آرشیو اینترنت تا این مدت هم برای تحول تعداد بسیاری از کلیدهای API که در نشت اطلاعات Gitlab آشکار شده می بود، هیچ تلاشی نکرده است.»

آخرین مطالب

• نخل نیکولای؛ ستاره‌ی استوایی خانه‌ی شما!
• تنها ۴۰ روز تا تسلط بر زبان انگلیسی و کسب نمره تضمینی آیلتس!
• نسل جدید بک‌استیج پارچه‌ای / محصول انحصاری نگاران
• روشنفکر – «اعجوبه‌ها» برای گروه سنی کودک تشکیل شده/ کار با «کودکان» چهار تا پنج ساله نیازمند انعطاف و توانایی «مدیریت لحظه‌ای» است_روشنفکر
• چه غذاهایی برای رفلاکس معده مفیدند و چه غذاهایی زیان اور؟_روشنفکر

هکرها این چنین در ایمیل خود حرف های‌اند نشت تازه اطلاعات شامل یک توکن Zendesk با مجوز دسترسی به ۸۰۰ هزار تیکت حمایتاست که از سال ۲۰۱۸ به [email protected] ارسال شده است. در ادامه حرف های شده داده‌های کاربران امکان پذیر هم‌اکنون در اختیار هرکسی باشد. بازدید‌ها مشخص می کند این ایمیل از سرور مجازی Zendesk ارسال شده که به‌نوعی تأییدکننده دسترسی هکرها به اطلاعات کاربران است.

یکی از کاربرانی که این چنین ایمیلی دریافت کرده به BleepingComputer حرف های زمان ثبت خواست برای حذف اطلاعات Wayback Machine، از آن‌ها خواسته شده مدارک شناسایی خود را آپلود کنند؛ به همین علت هکرها امکان پذیر علاوه‌بر داده‌های کاربران، به مدارک هویتی آن‌ها نیز دسترسی داشته باشند.

BleepingComputer می‌گوید پیش‌ازاین به سایت آرشیو اینترنت هشدار داده می بود که سورس کد آن‌ها از طریق توکن قبول هویت GitLab که تقریباً دو سال به‌صورت آنلاین در معرض دید قرار گرفته می بود، به سرقت رفته است اما به نظر می‌رسد گردانندگان این سایت این هشدارهایی را جدی نگرفته‌اند.