Internet Archive lại bị xâm phạm thông qua token truy cập bị đánh cắp

 (bleepingcomputer.com)
1 điểm bởi GN⁺ 2024-10-21 | 1 bình luận | Chia sẻ qua WhatsApp

Sự cố xâm phạm bảo mật của Internet Archive

  • Tổng quan sự việc

    • Internet Archive một lần nữa bị xâm phạm bảo mật. Lần này, sự cố xảy ra do token xác thực GitLab bị lộ trên nền tảng hỗ trợ email Zendesk.
    • BleepingComputer đã nhận được nhiều tin nhắn từ những người nhận phản hồi về các yêu cầu gỡ bỏ gửi tới Internet Archive, cảnh báo rằng tổ chức này đã bị xâm nhập do không thay thế token xác thực đúng cách.

  • Vụ xâm phạm email Zendesk

    • Tác nhân đe dọa đã sử dụng token Zendesk để truy cập hơn 800.000 phiếu hỗ trợ được gửi tới info@archive.org kể từ năm 2018.
    • Header email đã vượt qua đầy đủ các kiểm tra xác thực DKIM, DMARC và SPF, chứng minh rằng chúng được gửi từ các máy chủ Zendesk đã được xác thực.

  • Token xác thực GitLab bị lộ

    • Vào ngày 9 tháng 10, BleepingComputer đưa tin Internet Archive đồng thời phải hứng chịu hai cuộc tấn công. Một là vụ rò rỉ dữ liệu làm lộ dữ liệu của 33 triệu người dùng, cuộc còn lại là tấn công DDoS bởi nhóm thân Palestine SN_BlackMeta.
    • Vụ rò rỉ dữ liệu bắt nguồn từ một tệp cấu hình GitLab bị lộ, trong đó chứa token xác thực cho phép tải xuống mã nguồn của Internet Archive.

  • Bị xâm phạm vì danh tiếng trong giới mạng

    • Internet Archive bị xâm phạm không phải vì lý do chính trị hay tài chính, mà đơn giản vì tác nhân đe dọa có thể làm được điều đó.
    • Nhiều khả năng dữ liệu sẽ bị phát tán miễn phí để giành danh tiếng trong cộng đồng rò rỉ dữ liệu.

Tóm tắt của GN⁺

  • Sự cố xâm phạm bảo mật tại Internet Archive nhấn mạnh tầm quan trọng của việc quản lý token xác thực. Đây là điều cơ bản trong thực hành bảo mật, nhưng nếu lơ là có thể dẫn đến hậu quả nghiêm trọng.
  • Vụ việc này cho thấy sự cạnh tranh về danh tiếng trong cộng đồng rò rỉ dữ liệu, đồng thời gợi ý rằng các vụ xâm nhập có thể xảy ra chỉ vì tò mò hoặc để đánh bóng tên tuổi.
  • Các dự án có chức năng tương tự bao gồm những công cụ quản lý bảo mật của GitHub, có thể hỗ trợ quản lý token xác thực.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-10-21
Ý kiến trên Hacker News

  • Thất vọng vì IA đã không thay thế API key

    • Dù đã vài tuần trôi qua kể từ khi xảy ra sự cố bảo mật, vẫn chưa có hành động nào được thực hiện
    • Thật đáng ngờ khi chuyện này xảy ra sau khi họ làm phật lòng những bên liên quan giàu có

  • Những người có kiến thức về an toàn thông tin có cơ hội cung cấp chuyên môn miễn phí

  • Cần có một kho lưu trữ dựa trên lưu trữ phân tán

    • Ủng hộ công việc của Internet Archive, nhưng việc bảo tồn lịch sử không nên phụ thuộc vào một điểm lỗi duy nhất

  • Việc tấn công một thứ vị tha như thư viện Internet là điều rất đáng buồn

    • Chứng kiến sự đồi bại như vậy thực sự khiến tinh thần sa sút

  • Tò mò không biết ai đang nhắm vào Internet Archive và lý do là gì

    • Có vẻ cuộc tấn công không chỉ là hành vi phá hoại đơn thuần

  • Nếu Internet Archive có kinh phí, việc thuê một đội ngũ bảo mật nên là ưu tiên đầu tư hàng đầu

  • Hình dung ra một thế giới nơi các luật sư quyên góp cho Internet Archive mỗi khi ảnh chụp từ Wayback Machine giúp ích cho một vụ kiện pháp lý

    • Làm vậy có thể nhanh chóng thuê được một đội ngũ quản lý đẳng cấp thế giới

  • Tôi đã gửi CV gần một năm trước nhưng đến hôm qua vẫn chưa nhận được phản hồi nào

    • Có vẻ họ hiện đang xử lý tồn đọng để tìm thêm nhân lực

  • Tò mò không biết đây có phải cùng một vector tấn công giả mạo email của zendesk đã được công bố tuần trước hay không

  • Tò mò không biết có cách nào để mirror IA ở chế độ chỉ đọc trong khi các vấn đề bảo mật đang được khắc phục hay không