Opnieuw securityincident bij Internet Archive
Het Internet Archive is opnieuw getroffen door een securityincident. Diverse gebruikers die eerder contact hadden met het Internet Archive ontvingen deze week een mail van een hacker, die stelt dat Internet Archive nog altijd zijn security niet op orde heeft.
De website werd recentelijk al getroffen door een omvangrijk security-incident, waarbij zo'n 31 miljoen accountgegevens zijn buitgemaakt. De aanvaller hekelde daarbij de beveiliging van Internet Archive. De website is inmiddels weer volledig operationeel.
'API-sleutels nog altijd niet aangepast'
Diverse gebruikers die contact hebben gehad met Internet Archive ontvingen dit weekend echter een e-mail, meldt BleepingComputer. Een aanvaller meldt hierin dat API-sleutels die via GitHub-secrets zijn uitgelekt nog altijd niet door Internet Archive zijn aangepast. De aanvaller meldt via een Zendesk-token toegang te hebben verkregen tot gebruikersdata en meer dan 800.000 supporttickers.
"Zoals blijkt uit dit bericht, bevat dit een Zendesk-token met rechten om toegang te krijgen tot 800.000+ supporttickets die sinds 2018 naar info@archive.org zijn gestuurd", schrijft de aanvaller in de e-mail. "Of je nu een algemene vraag probeerde te stellen of verzocht om je site uit de Wayback Machine te verwijderen, je gegevens liggen nu in handen van een willekeurig persoon. Als het niet ik was, zou het iemand anders zijn geweest."
Meer over Security
Over Wouter Hoeffnagel
