Internet Archive é violado novamente por meio de tokens de acesso roubados

 (bleepingcomputer.com)
1 pontos por GN⁺ 2024-10-21 | 1 comentários | Compartilhar no WhatsApp

Violação de segurança no Internet Archive

  • Visão geral do incidente

    • O Internet Archive sofreu novamente uma violação de segurança. Desta vez, o incidente ocorreu após a exposição de um token de autenticação do GitLab na plataforma de suporte por e-mail Zendesk.
    • A BleepingComputer recebeu várias mensagens de pessoas que receberam respostas a solicitações de remoção do Internet Archive, alertando que a organização foi comprometida por não ter rotacionado corretamente os tokens de autenticação.

  • Violação do e-mail do Zendesk

    • O agente malicioso conseguiu usar um token do Zendesk para acessar mais de 800 mil tickets de suporte enviados para info@archive.org desde 2018.
    • Os cabeçalhos dos e-mails passaram em todas as verificações de autenticação DKIM, DMARC e SPF, comprovando que foram enviados por servidores autenticados do Zendesk.

  • Exposição do token de autenticação do GitLab

    • Em 9 de outubro, a BleepingComputer informou que o Internet Archive estava sob dois ataques ao mesmo tempo. Um era uma violação de dados em que dados de 33 milhões de usuários foram roubados, e o outro era um ataque DDoS do grupo pró-Palestina SN_BlackMeta.
    • A violação de dados começou a partir de um arquivo de configuração do GitLab exposto, que continha um token de autenticação permitindo baixar o código-fonte do Internet Archive.

  • Violação por reputação no cibercrime

    • O Internet Archive foi comprometido não por motivos políticos ou financeiros, mas simplesmente porque o agente malicioso podia fazê-lo.
    • Há grande chance de que os dados sejam divulgados gratuitamente para ganhar reputação na comunidade de violações de dados.

Resumo do GN⁺

  • O incidente de segurança do Internet Archive destaca a importância do gerenciamento de tokens de autenticação. Embora isso seja básico nas práticas de segurança, negligenciá-lo pode causar consequências graves.
  • Este caso mostra a disputa por reputação na comunidade de violações de dados e sugere que invasões também podem ocorrer por mera curiosidade ou busca de prestígio.
  • Projetos com funcionalidades semelhantes incluem as ferramentas de gerenciamento de segurança do GitHub, que podem ajudar na administração de tokens de autenticação.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-10-21
Comentários do Hacker News

  • Há frustração com o fato de a IA não ter trocado as chaves de API

    • Mesmo semanas após a violação de segurança, nenhuma medida foi tomada
    • É suspeito que isso tenha acontecido depois de irritarem partes interessadas ricas

  • Pessoas com conhecimento em segurança da informação têm a oportunidade de oferecer sua expertise gratuitamente

  • É necessário um arquivo baseado em armazenamento distribuído

    • Apoio o trabalho do Internet Archive, mas preservar a história não deveria depender de um único ponto de falha

  • É muito triste atacar algo altruísta como uma biblioteca da internet

    • Ver esse tipo de degradação realmente desanima

  • Fico me perguntando quem está mirando o Internet Archive e por quê

    • Não parece que o ataque seja mero vandalismo

  • Se o Internet Archive tem recursos, contratar uma equipe de segurança deveria estar no topo da lista de investimentos prioritários

  • Imagino um mundo em que advogados doam para o Internet Archive sempre que um snapshot do Wayback Machine ajuda em um caso jurídico

    • Assim eles poderiam contratar rapidamente uma equipe de gestão de nível mundial

  • Enviei meu currículo há quase um ano, mas não recebi nenhuma resposta até ontem

    • Parece que agora estão lidando com o backlog para buscar mais pessoal

  • Fico me perguntando se é o mesmo vetor de ataque de spoofing de e-mail do Zendesk divulgado na semana passada

  • Fico me perguntando se existe alguma forma de espelhar a IA em modo somente leitura enquanto os problemas de segurança são resolvidos