تعرض أرشيف الإنترنت لخرق آخر للبيانات بعد أن استحوذ “ممثل التهديد” على عناوين البريد الإلكتروني للأشخاص الذين قدموا طلبات الدعم. يرسل المتسللون المسؤولون عن أحدث خرق للبيانات ردودًا على تذاكر دعم Zendesk الخاصة بأرشيف الإنترنت لإثبات أن الموقع يعاني من مشكلات أمنية.
تقول الرسالة: “من المحبط أن نرى أنه حتى بعد علمنا بالاختراق منذ أسابيع، لم يقم أرشيف الإنترنت بعد بالعناية الواجبة لتدوير العديد من مفاتيح واجهة برمجة التطبيقات التي تم الكشف عنها في أسرار gitlab الخاصة بهم”. “سواء كنت تحاول طرح سؤال عام أو تطلب إزالة موقعك من Wayback Machine، فإن بياناتك أصبحت الآن في أيدي شخص عشوائي. لو لم أكن أنا، لكان شخصًا آخر.”
تدعي المجموعة التي تقف وراء الرسالة أن لديها حق الوصول إلى رمز Zendesk مع الإذن بالوصول إلى أكثر من 800000 تذكرة دعم منذ عام 2018. إذا قمت بإرسال بريد إلكتروني إلى أرشيف الإنترنت مع طلب إزالة يتضمن التعريف الشخصي في السنوات القليلة الماضية، فهناك خطأ مشروع سبب للقلق، لأن عناوين البريد الإلكتروني وكلمات المرور المشفرة هذه معرضة الآن للمتسللين. يمكنك التحقق مما إذا كانت تفاصيلك قد تسربت في هذا الخرق الأمني على موقع Have I Been Pwned.
من غير الواضح ما إذا كان المتسللون المسؤولون عن أحدث خرق للبيانات هم نفس المجموعة التي تقف وراء هجوم رفض الخدمة الموزع (DDoS) الأخير أو خرق البيانات السابق الذي أضر بقاعدة بيانات مصادقة المستخدم التي تحتوي على 31 مليون سجل فريد. دفعت هذه الحوادث مؤسس أرشيف الإنترنت، بروستر كاهلي، إلى قطع اتصال الموقع بالإنترنت للصيانة، بينما كان فريقه يعمل على تصحيح الثغرات الأمنية.
عاد أرشيف الإنترنت الآن إلى الإنترنت ولكنه لا يعمل بكامل طاقته، مع توفر عدد قليل فقط من الخدمات، بما في ذلك آلة وايباك أرشيف الإنترنت, الأرشيف-It.org، و المدونة الرسمية. آخر تحديث من المدونة، بتاريخ 17 أكتوبر، ينص على أن الموقع سيظل في وضع القراءة فقط مع عدم إمكانية إجراء أي تحديثات “لأن الاستعادة الكاملة ستستغرق المزيد من الوقت”.
وجاء في الرسالة: “إننا نتبع نهجًا حذرًا ومدروسًا لإعادة بناء دفاعاتنا وتعزيزها”. “أولويتنا هي ضمان وصول أرشيف الإنترنت إلى الإنترنت بشكل أقوى وأكثر أمانًا.”
مصدر: الكمبيوتر النائم, رديت
(علامات للترجمة) الويب (ر) الأمن السيبراني