۰۲ دی ۱۴۰۳
به روز شده در: ۰۲ دی ۱۴۰۳ - ۱۴:۳۳
فیلم بیشتر »»
کد خبر ۱۰۰۷۰۸۸
تاریخ انتشار: ۱۵:۵۰ - ۳۰-۰۷-۱۴۰۳
کد ۱۰۰۷۰۸۸
انتشار: ۱۵:۵۰ - ۳۰-۰۷-۱۴۰۳

آرشیو اینترنت دوباره هک شد/ این بار از طریق توکن های دسترسی

آرشیو اینترنت دوباره هک شد/ این بار از طریق توکن های دسترسی
BleepingComputer می‌گوید پیش‌ازاین به سایت آرشیو اینترنت هشدار داده بود که سورس کد آن‌ها از طریق توکن تأیید هویت GitLab که تقریباً دو سال به‌صورت آنلاین در معرض دید قرار گرفته بود، به سرقت رفته است اما به نظر می‌رسد گردانندگان این سایت این هشدارهایی را جدی نگرفته‌اند.
سایت آرشیو اینترنت که چندی قبل هک شده بود و اطلاعات بیش از ۳۲ میلیون کاربر آن به بیرون درز کرده بود، دوباره هدف حمله هکر‌ها قرار گرفته است. این بار حمله از طریق دسترسی به پلتفرم پشتیبانی ایمیل Zendesk انجام شده است.
 
به گزارش دیجیاتو، BleepingComputer در گزارش خود توضیح داده است که پیام‌های متعددی از کاربران سایت آرشیو اینترنت دریافت کرده است. کاربران گفته‌اند در پاسخ به درخواست‌ حذف اطلاعات، پیام‌هایی با این مضمون دریافت کرده‌اند که به علت تغییرنکردن توکن‌های احراز هویت، اطلاعات سایت آرشیو اینترنت مجدد در اختیار هکرها قرار گرفته است.
 
در ایمیلی که از طرف هکرها به کاربران فرستاده شده، آمده است: «ناراحت‌کننده است که می‌بینیم حتی پس از اطلاع از نشت [اطلاعات] در هفته‌های گذشته، آرشیو اینترنت هنوز هم برای تغییر بسیاری از کلیدهای API که در نشت اطلاعات Gitlab فاش شده بود، هیچ تلاشی نکرده است.»
 

دومین هک سایت آرشیو اینترنت در یک ماه گذشته

هکرها همچنین در ایمیل خود گفته‌اند نشت اخیر اطلاعات شامل یک توکن Zendesk با مجوز دسترسی به ۸۰۰ هزار تیکت پشتیبانی است که از سال ۲۰۱۸ به info@archive.org ارسال شده است. در ادامه گفته شده داده‌های کاربران ممکن است هم‌اکنون در اختیار هرکسی باشد. بررسی‌ها نشان می‌دهد این ایمیل از سرور مجازی Zendesk ارسال شده که به‌نوعی تأییدکننده دسترسی هکرها به اطلاعات کاربران است.
 
یکی از کاربرانی که چنین ایمیلی دریافت کرده به BleepingComputer گفته هنگام ثبت درخواست برای حذف اطلاعات Wayback Machine، از آن‌ها خواسته شده مدارک شناسایی خود را آپلود کنند؛ به همین دلیل هکرها ممکن است علاوه‌بر داده‌های کاربران، به مدارک هویتی آن‌ها نیز دسترسی داشته باشند.
 
BleepingComputer می‌گوید پیش‌ازاین به سایت آرشیو اینترنت هشدار داده بود که سورس کد آن‌ها از طریق توکن تأیید هویت GitLab که تقریباً دو سال به‌صورت آنلاین در معرض دید قرار گرفته بود، به سرقت رفته است اما به نظر می‌رسد گردانندگان این سایت این هشدارهایی را جدی نگرفته‌اند.
برچسب ها: توکن ، آرشیو اینترنت ، هک
ارسال به دوستان
کشف ۹ تُن غذای حیوانات قاچاق در جنوب تهران نوشته کریستوفر نولان در ستایش ریدلی اسکات ماجرای تزریق آب مقطر به جای داروی شیمی درمانی صدور هشدار نارنجی رنگ هواشناسی برای این ۹ شهر طرز تهیه قیمه لاپلوی مجلسی به روش یک آشپز باتجربه (فیلم) نوشیدنی‌های گازدار رژیمی، سالم هستند یا ناسالم؟ انتصاب در وزارت میراث فرهنگی ؛ سعید خال مدیرکل پشتیبانی و رفاه شد پزشکیان: زمانی که ما دانشجو بودیم بحث حجاب و بی‌حجاب مطرح نبود تمام دعوا سر نحوه حل مشکلات مردم بود (فیلم) پروین، از آتش سوزی تا زندگی دوباره / معلولیت این زن را خانه‌نشین نکرد! (فیلم) زمین‌تخت‌گرای مشهور پس از مشاهده خورشید نیمه‌شب در جنوبگان، کروی‌بودن زمین را پذیرفت ترامپ برای تصرف مجدد کانال پاناما دندان تیز کرد! قتل یک شهروند روس در ایران ؛ بیانیه سفارت روسیه فاطمه راکعی، معاون زنان ستاد انتخاباتی پزشکیان: امروز مسئله زنان ایران نه حجاب اجباری و نه «برهنگی» است/ زنان فرهیخته مسلمان به اجباری بودن حجاب نه گفته‌اند (فیلم) سه‌شنبه؛ بررسی افزایش قیمت ارز در جلسه غیر علنی مجلس با همتی و فرزین لحظه عجیب بیرون آوردن ماهی زنده از شکم ماهی مرده (فیلم)