对于一个标榜其使命是提供“对所有知识的普遍访问”的数字图书馆来说,互联网档案馆似乎很难保持对自己数据的控制。对于任何拥有大量敏感用户信息的组织来说,这次泄露事件可以说是一个警示故事,黑客再次窃取了关键数据。
最新互联网档案馆数据泄露背后的原因
互联网档案馆通过其 Zendesk 支持平台遭到破坏,这是一个严重缺陷,根源在于该组织未能轮换被盗的 GitLab 身份验证令牌。是的,你没看错——在之前的攻击中被泄露的 API 令牌仍然在发挥作用,威胁行为者和安全专家都指出了这一事实。正如黑客在一封嘲讽电子邮件中厚颜无耻地说:“无论您是试图提出一般性问题,还是请求从 Wayback Machine 中删除您的网站,您的数据现在都掌握在某个随机人员的手中。如果不是我,也会是别人。”
那个刺痛。但更糟糕的是什么呢?证据就在数字布丁中。检查电子邮件标头,确认这些消息确实是由授权的 Zendesk 服务器发出的。超过 800,000 张支持票现在掌握在黑客手中,据报道其中一些包含删除请求中的个人身份证明文件。从本质上讲,如果您试图通过从 Wayback Machine 中删除某些内容来掩盖自己的踪迹,那么这些努力现在可能已经暴露了您。
令人着迷且完全荒谬的是,这甚至不是出于金钱利益或政治动机驱动的攻击。没有勒索信,也没有政府阴谋。这是一个弯曲。黑客希望提高他们在网络犯罪分子黑社会中的声誉,在网络犯罪分子中,权力的货币取决于谁的破坏规模更大、更大胆、更公开。在这种情况下,互联网档案馆是完美的目标——一个众所周知的名字,在全球范围内流行,但其防御似乎存在漏洞。
当然,阴谋论充斥着互联网,一些人声称以色列、美国政府或大公司参与了这次泄密事件。但现实呢?远没有那么迷人。这只是黑客中的机会和威望问题。讽刺的是,这个致力于保存信息的机构却成为了泄露数据博物馆的最新展品。
这甚至不是档案馆第一次遭到袭击。事实上,这是他们的 第三次重大违规 就在十月份。此前,暴露的 GitLab 代币允许黑客窃取 3300 万用户的源代码和用户数据。黑客甚至厚颜无耻地破坏网站的 JavaScript,向访问者闪现一条消息,表明他们的数据已被泄露。 “在网上看到 3100 万人 [Have I Been Pwned],”上面写道。
尽管该组织可能会辩称其庞大的图书馆完好无损,但地板上碎玻璃的数字等效物却讲述了一个不同的故事。互联网档案馆一直忙于处理更紧迫的问题,即侵犯版权的诉讼,而将网络安全抛在了一边。
他们会学习吗?
尽管创始人公开承诺 布鲁斯特·卡勒 为了“加强防御”和确保安全,事件的反复发生表明了一些更系统的事情。卡勒本人也承认了这些失败,并表示该非营利组织正在“全天候”工作以提高安全性,但是在用户不再信任您之前,您可以从灰烬中重建多少次?
特色图片来源: 马库斯·斯皮斯克/Unsplash
