เหตุการณ์ Internet Archive ถูกเจาะซ้ำผ่าน access token ที่ถูกขโมย

 (bleepingcomputer.com)
1 คะแนน โดย GN⁺ 2024-10-21 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

การละเมิดความปลอดภัยของ Internet Archive

  • ภาพรวมของเหตุการณ์

    • Internet Archive ถูกละเมิดความปลอดภัยอีกครั้ง โดยครั้งนี้เกิดจาก GitLab authentication token รั่วไหลผ่านแพลตฟอร์มอีเมลซัพพอร์ต Zendesk
    • BleepingComputer ได้รับข้อความหลายฉบับจากผู้ที่ได้รับคำตอบต่อคำขอลบข้อมูลของ Internet Archive โดยคนเหล่านี้เตือนว่าองค์กรถูกเจาะเพราะไม่ได้เปลี่ยน authentication token อย่างเหมาะสม

  • การเจาะระบบอีเมล Zendesk

    • ผู้ไม่หวังดีใช้ Zendesk token เพื่อเข้าถึงซัพพอร์ตทิคเก็ตมากกว่า 800,000 รายการที่ส่งไปยัง info@archive.org ตั้งแต่ปี 2018 เป็นต้นมา
    • ส่วนหัวอีเมลผ่านการตรวจสอบการยืนยันตัวตนของ DKIM, DMARC และ SPF ทั้งหมด ซึ่งพิสูจน์ได้ว่าอีเมลถูกส่งจากเซิร์ฟเวอร์ Zendesk ที่ผ่านการยืนยันแล้ว

  • การรั่วไหลของ GitLab authentication token

    • เมื่อวันที่ 9 ตุลาคม BleepingComputer รายงานว่า Internet Archive ถูกโจมตีสองรูปแบบพร้อมกัน หนึ่งคือการรั่วไหลของข้อมูลที่ทำให้ข้อมูลผู้ใช้ 33 ล้านรายถูกขโมย และอีกหนึ่งคือการโจมตี DDoS โดยกลุ่มสนับสนุนปาเลสไตน์ SN_BlackMeta
    • การรั่วไหลของข้อมูลเริ่มต้นจากไฟล์กำหนดค่า GitLab ที่ถูกเปิดเผย ซึ่งมี authentication token ที่อนุญาตให้ดาวน์โหลดซอร์สโค้ดของ Internet Archive ได้

  • การเจาะระบบเพื่อชื่อเสียงในวงการไซเบอร์

    • Internet Archive ถูกเจาะไม่ใช่เพราะเหตุผลทางการเมืองหรือการเงิน แต่เพียงเพราะผู้ไม่หวังดีสามารถทำได้
    • มีความเป็นไปได้สูงที่ข้อมูลจะถูกเผยแพร่ฟรีเพื่อสร้างชื่อเสียงในชุมชนการรั่วไหลของข้อมูล

สรุปโดย GN⁺

  • เหตุการณ์การละเมิดความปลอดภัยของ Internet Archive เน้นย้ำถึงความสำคัญของการจัดการ authentication token แม้จะเป็นพื้นฐานของแนวปฏิบัติด้านความปลอดภัย แต่หากละเลยก็อาจนำไปสู่ผลกระทบร้ายแรงได้
  • เหตุการณ์นี้สะท้อนการแข่งขันด้านชื่อเสียงในชุมชนการรั่วไหลของข้อมูล และชี้ให้เห็นว่าการเจาะระบบอาจเกิดขึ้นได้เพียงเพราะความอยากรู้อยากเห็นหรือเพื่อชื่อเสียง
  • โปรเจ็กต์ที่มีความสามารถคล้ายกันได้แก่เครื่องมือจัดการความปลอดภัยของ GitHub ซึ่งสามารถช่วยในการจัดการ authentication token ได้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-10-21
ความคิดเห็นจาก Hacker News

  • รู้สึกผิดหวังที่ IA ไม่ได้เปลี่ยน API key

    • แม้จะผ่านไปหลายสัปดาห์แล้วหลังเกิดการละเมิดความปลอดภัย ก็ยังไม่มีการดำเนินการ
    • น่าสงสัยที่เรื่องนี้เกิดขึ้นหลังจากทำให้ผู้มีส่วนได้ส่วนเสียที่ร่ำรวยไม่พอใจ

  • ผู้ที่มีความรู้ด้านความปลอดภัยสารสนเทศมีโอกาสเสนอความเชี่ยวชาญโดยไม่คิดค่าใช้จ่าย

  • จำเป็นต้องมีคลังถาวรที่อิงกับพื้นที่จัดเก็บแบบกระจายศูนย์

    • สนับสนุนงานของ Internet Archive แต่การอนุรักษ์ประวัติศาสตร์ไม่ควรพึ่งพาจุดล้มเหลวเพียงจุดเดียว

  • การโจมตีสิ่งที่มีเจตนาเพื่อส่วนรวมอย่างห้องสมุดอินเทอร์เน็ตเป็นเรื่องน่าเศร้ามาก

    • การได้เห็นความเสื่อมทรามแบบนี้บั่นทอนกำลังใจอย่างยิ่ง

  • สงสัยว่าใครคือคนที่พุ่งเป้าไปที่ Internet Archive และทำไปด้วยเหตุผลอะไร

    • ดูเหมือนว่าการโจมตีนี้ไม่ใช่แค่การก่อกวนธรรมดา

  • หาก Internet Archive มีงบประมาณ การจ้างทีมความปลอดภัยควรเป็นลำดับความสำคัญสูงสุดของการลงทุน

  • จินตนาการถึงโลกที่ทุกครั้งที่สแนปชอตจาก Wayback Machine ช่วยในคดีความ บรรดาทนายความจะบริจาคให้ Internet Archive

    • ถ้าเป็นเช่นนั้นก็น่าจะจ้างทีมผู้ดูแลระดับโลกได้อย่างรวดเร็ว

  • เกือบหนึ่งปีก่อนเคยส่งเรซูเม่ไป แต่จนถึงเมื่อวานก็ยังไม่ได้รับการตอบกลับเลย

    • ดูเหมือนว่าตอนนี้กำลังเคลียร์งานค้างเพื่อหาคนเพิ่มอยู่

  • สงสัยว่านี่เป็นเวกเตอร์การโจมตีแบบ email spoofing ของ zendesk แบบเดียวกับที่ถูกเปิดเผยเมื่อสัปดาห์ก่อนหรือไม่

  • สงสัยว่ามีวิธี mirror IA ในโหมดอ่านอย่างเดียวได้หรือไม่ ระหว่างที่ปัญหาความปลอดภัยกำลังได้รับการแก้ไข