امنیت

اینترنت و شبکه

فناوری اطلاعات

October 21, 2024
14:17 دوشنبه، 30ام مهرماه 1403
کد خبر: 175956

نشتی دوباره اطلاعات وب‌سایت آرشیو اینترنت

منبع: مهر

وب سایت «آرشیو اینترنت» همچنان با چالش نشت اطلاعات روبرو است و این بار ایمیلی به کاربران ارسال شده که در حقیقت پاسخی به درخواست های قدیمی شان برای حذف آرشیوهایشان در وب سایت بوده است.

به گزارش رجیستر، حدود ۲ هفته قبل خبری از هک شدن «آرشیو اینترنت» و افشای اطلاعات بیش از ۳۱ میلیون کاربر همزمان با حمله DDoS به این پلتفرم منتشرشد. آرشیو اینترنت یک وب سایت غیرانتفاعی است که تاریخچه دیجیتال را حفظ می کند.

اکنون با وجود آنکه این وب سایت دوباره فعالیت خود را آغاز کرده اما به نظر می رسد با چالش هایی روبرو است. این بار مشکل مربوط به پلتفرم ایمیل پشتیبانی Zendesk وب سایت است. این در حالی است که قبلا به طور مکرر هشدارهایی درباره دسترسی هکرها به توکن های احراز هویت GitLab دریافت کرده بود.

طی روزهای قبل افراد متعدد پیام هایی نشریه «بلیپینگ کامپیوتر» را ارسال و ادعا کرده اند در خصوص درخواست های قدیمی حذف آرشیو خود اکنون پاسخ هایی دریافت کرده اند. این نشریه درباره هک شدن اطلاعات اینترنت آرشیو به آن هشدار داده بود.

در ایمیلی آمده است: بسیار ناراحت کننده است که آرشیو اینترنت با وجود آگاه بودن از نشتی اطلاعات از چند هفته قبل هیچ کاری برای تغییر بسیاری از کلیدهای API که در نشتی گیت لب افشا شده بودند، انجام نداد. همانطور که در این پیام نشان داده شده، اطلاعات هک شده شامل توکن Zendesk با دسترسی به بیش از ۸۰۰ هزار تیکت پشتیبانی است که از سال ۲۰۱۸ میلادی به info@archive.org ارسال شده اند. اکنون این رویداد نشان می دهد بدون در نظر گرفتن آنکه فرد سعی دارد یک سوال کلی بپرسد یا خواستار حذف سایت خود شود، داده های وی افشا شده است.

هنوز مشخص نیست نویسنده این ایمیل همان فردی است که اخیرا به وب سایت اینترنت آرشیو حمله DDoS انجام داد یا خیر. این ایمیل به نشریات متعددی ارسال شده است.

حدود ۲ هفته قبل بروستر کاهل بنیانگذار آرشیو اینترنت از یک حمله سایبری DDoS خبر داد که این وب سایت را از دسترس خارج کرده بود، خبر داد.

این قطعی احتمالا ۵ ساعت طول کشیده بود که طی آن بازدیدکنندگان فقط می توانستند هشداری درباره این رویداد را مشاهده کنند. هنگام وقوع این رویداد، سرویس هشدار نشت داده HiBP اخباری درباره نشت اطلاعات ۳۱ میلیون ۸۱ هزار و ۱۷۹ حساب کاربری را پست کرد. در ایمیل این سرویس آمده بود: این نشتی سوابق اطلاعاتی کاربران از جمله آدرس های ایمیل، نام کاربری و پسوردها ی افراد را فاش کرده است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.