به دنبال هک سایت آرشیو اینترنت، آدرسهای ایمیل مشتری و رمزهای عبور 31 میلیون کاربر در دسترس هکرها قرار گرفته است و لذا ارائه خدمات به کاربران به طور موقت خاموش شد.
آیا هکرها به اطلاعات میلیونها کاربر سایت اینترنت آرشیو رسیدهاند
bleepingcomputer , 1 آبان 1403 ساعت 11:57
به دنبال هک سایت آرشیو اینترنت، آدرسهای ایمیل مشتری و رمزهای عبور 31 میلیون کاربر در دسترس هکرها قرار گرفته است و لذا ارائه خدمات به کاربران به طور موقت خاموش شد.
به دنبال هک سایت آرشیو اینترنت، آدرسهای ایمیل مشتری و رمزهای عبور 31 میلیون کاربر در دسترس هکرها قرار گرفته است و لذا ارائه خدمات به کاربران به طور موقت خاموش شد.
به گزارش افتانا، حدود دو هفته قبل بود که بروستر کاهل، بنیانگذار آرشیو اینترنت، درباره یک حمله سایبری DDoS این وبسایت، که مأموریت آن ارائه دسترسی جهانی به همه اطلاعات وب است، خبر داد که باعث شدهبود از دسترس خارج شود. این قطعی حدود پنج ساعت طول کشیده بود و در این مدت، بازدیدکنندگان فقط میتوانستند هشداری درباره این رویداد مشاهده کنند. هنگام وقوع این رویداد، سرویس هشدار نشت داده HiBP اخباری درباره نشت اطلاعات ۳۱ میلیون ۸۱ هزار و ۱۷۹ حساب کاربری را پست کرد. در ایمیل این سرویس آمده بود: این نشتی سوابق اطلاعاتی کاربران از جمله آدرسهای ایمیل، نام کاربری و پسوردهای افراد را فاش کرده است.
اکنون با وجود آنکه این وبسایت دوباره فعالیت خود را آغاز کرده اما به نظر می رسد با چالشهایی روبرو است. این بار مشکل مربوط به پلتفرم ایمیل پشتیبانی Zendesk وبسایت است. این در حالی است که قبلا به طور مکرر هشدارهایی درباره دسترسی هکرها به توکنهای احراز هویت GitLab دریافت کرده بود. طی روزهای قبل، افرادی ادعا کردهاند در خصوص درخواستهای قدیمی حذف آرشیو خود اکنون پاسخهایی دریافت کردهاند. در ایمیلی آمده است: بسیار ناراحتکننده است که آرشیو اینترنت با وجود آگاه بودن از نشتی اطلاعات از چند هفته قبل هیچ کاری برای تغییر بسیاری از کلیدهای API که در نشتی گیت لب افشا شده بودند، انجام نداد.
بر اساس این ایمیل، اطلاعات هک شده شامل توکن Zendesk با دسترسی به بیش از ۸۰۰ هزار تیکت پشتیبانی است که از سال ۲۰۱۸ میلادی به info@archive.org ارسال شده اند. اکنون این رویداد نشان میدهد بدون در نظر گرفتن آنکه فرد سعی دارد یک سوال کلی بپرسد یا خواستار حذف سایت خود شود، دادههای وی افشا شده است. هنوز مشخص نیست نویسنده این ایمیل همان فردی است که اخیرا به وبسایت اینترنت آرشیو حمله DDoS انجام داد یا خیر. این ایمیل به نشریات متعددی ارسال شده است.
کد مطلب: 22516