Internet Archive 再遭入侵

关键要点

• Internet Archive 的 Zendesk 支持平台因被盗的 GitLab 身份验证令牌而遭到侵入。
• 此次事件发生在仅一周后，该组织刚刚经历了一次导致 3300 万用户数据被盗的违法入侵。
• 威胁者指出 Internet Archive 未能更新其身份验证令牌，造成再次泄露。

根据 的报道，Internet Archive最近通过被盗的 GitLab 身份验证令牌被攻击，这一事件发生在该组织遭遇另一次入侵后不久。这次入侵不仅导致多达 3300万用户的数据被盗，还伴随了一次分布式拒绝服务（DDoS）攻击。

此次侵入的威胁者表示，Internet Archive未能及时轮换其身份验证令牌，造成了此次安全漏洞。威胁者在邮件中提到：“令人沮丧的是，尽管在几周前已通知他们有关泄露的事情，IA 仍未完成轮换许多在其 GitLab 秘密中暴露的 API 密钥的尽职调查。正如这条信息所显示的，这包括一个具备访问自 2018 年以来发送到 的超过 80 万个支持票据的 Zendesk令牌。”威胁者还透露被窃数据由一名“随机”个人持有。这封来自攻击者的邮件是对 BleepingComputer 持续提醒 Internet Archive代码被盗的回应，而这一 GitLab 身份验证令牌的可访问性已近两年。

这次事件再次提醒我们，网络安全的重要性与日俱增，相关组织需要在防护措施上加大力度。