Ada arsip internet Tetap diserang dua minggu setelah pelanggaran data dan serangan DDoS membuat situs tersebut down.
Bagaimana kita tahu?
Karena peretas baru saja membalas email Mashable, kami membuka Internet Archive untuk mempelajari lebih lanjut tentang peretasan tersebut. Peretas berhasil merespons melalui layanan web Zendesk Internet Archive, yang membantu perusahaan merespons pertanyaan dukungan pengguna.
Peretas merespons melalui Internet Archive
Awal bulan ini Arsip Internet menderita berbagai serangan siber yang menjadikan seluruh platform, termasuk The Wayback Machine, yang telah mengarsipkan situs web selama bertahun-tahun, offline.
Meskipun kelompok yang dikenal sebagai SN-Blackmeta bertanggung jawab atas serangan DDoS, penyerang di balik pelanggaran data tersebut tetap anonim. Belum dapat dipastikan apakah peretas anonim ini juga berada di balik peretasan Internet Archive terbaru.
Penyerang mengklaim memiliki akses ke 800.000+ tiket dukungan yang dikirimkan ke Internet Archive sejak 2018.
“Sangat menyedihkan bahwa bahkan setelah diberitahu tentang pelanggaran tersebut dua minggu lalu, IA masih belum melakukan uji tuntas untuk mengubah banyak kunci API yang terungkap dalam rahasia Gitlab,” tulis peretas pada hari Minggu melalui Zendesk ke email kami, yang kami dikirim ke Internet Archive 10 Oktober.
Kecepatan cahaya yang bervariasi
“Seperti yang ditunjukkan dalam pesan ini, itu termasuk token Zendesk dengan izin untuk mengakses lebih dari 800,000 tiket dukungan yang dikirim ke [email protected] sejak 2018,” lanjut mereka.
Chief Security Officer Chris Hickman dari perusahaan keamanan siber Sebuah faktor kunci menjelaskan kepada Mashable mengapa masalah perputaran kunci API memainkan peran penting di sini.
“Ini adalah pelanggaran keamanan karena token yang tidak diubah secara teratur memiliki masa pakai yang lebih lama, sehingga meningkatkan peluang bagi penyerang untuk mencuri dan menyalahgunakannya,” kata Hickman. “Jika pelaku kejahatan mendapatkan token yang tidak dirotasi, mereka dapat menggunakannya untuk mendapatkan akses tidak sah ke sistem atau layanan.”
Dan sepertinya itulah yang terjadi.
Bulan buruk Internet Archive terus berlanjut
Dalam serangan pertama yang dilakukan awal bulan ini, peretas melaporkan bahwa ia telah mengakses email, nama layar, dan kata sandi terenkripsi dari 31 juta pengguna Internet Archive. Namun, dalam serangan terbaru, penyerang melaporkan bahwa ia memiliki lebih dari 800.000 tiket dukungan yang dibagikan kepada pengguna Internet Archive dan kelompok nirlaba. Tiket dukungan ini mungkin berisi informasi sensitif lebih lanjut, karena pengguna yang meminta konten mereka dihapus dari Internet Archive sering kali harus memberikan identifikasi.
Di zaman di mana tampaknya semua orang berbeda pendapat mengenai segala hal di Internet, ada satu hal Sangat orang tampaknya setuju dengan pernyataan berikut: Internet Archive adalah alat luar biasa yang menyediakan layanan perpustakaan online gratis kepada pengguna. Banyak orang terkejut ketika situs mereka diserang awal bulan ini.
Internet Archive dapat memulihkan sebagian situs webnya dan memulihkan data tindakan minggu lalu. Namun tampaknya kerusakan besar telah terjadi.
“Apakah Anda mencoba mengajukan pertanyaan umum atau meminta agar situs Anda dihapus dari Wayback Machine – data Anda sekarang ada di tangan orang lain. Kalau bukan saya, pasti orang lain,” kata si peretas menanggapi kontak Mashable. “Mari kita berharap mereka bisa bertindak bersama sekarang.”
