Хакеры получили доступ к системе поддержки Internet Archive через Zendesk

Internet Archive снова стал жертвой взлома, на этот раз через платформу поддержки Zendesk. Злоумышленники, ранее укравшие токены аутентификации GitLab, теперь распространяют письма с уведомлениями о взломе и доступ к более чем 800 тысячам тикетов поддержки.

Хакер, стоящий за утечкой, утверждает, что он обнаружил открытый файл конфигурации GitLab на одном из серверов разработки Internet Archive и использовал токен аутентификации для загрузки исходного кода и базы данных пользователей.

Он заявил, что украл 7 ТБ данных, включая токены доступа API для Zendesk. Internet Archive пока не прокомментировал ситуацию.

В начале октября Internet Archive подвергся двум отдельным атакам: краже данных 31 миллиона пользователей и DDoS-атаке. Хотя атаки были совершены разными злоумышленниками, многие СМИ неверно приписали их одной и той же группе.

Хакер, стоящий за утечкой Zendesk, возможно, был разочарован неправильным приписыванием и решил взять на себя ответственность за атаку.

Ранее ITinfo сообщало, что депутаты приняли в первом чтении законопроект, который позволит «белым» хакерам проводить анализ уязвимостей в системах российских компаний без получения разрешения от правообладателей.