인터넷 아카이브는 GitLab 인증 토큰 순환에 실패한 후 새로운 데이터 침해를 당합니다.

BleepingComputer는 Internet Archive의 Zendesk 이메일 지원 플랫폼 인스턴스가 도난당한 GitLab 인증 토큰으로 인해 손상되었다고 보고했습니다

인터넷 아카이브가 다시 한번 침해당했습니다. 이번에는 도난당한 GitLab 인증 토큰을 통해, 3,300만 명의 사용자에 속한 데이터를 도난당하고 분산 거부를 초래한 개별 침입의 표적이 된 지 불과 일주일이 조금 넘었습니다. 서비스 공격, BleepingComputer 보고.

최근 위반은 디지털 도서관 비영리 단체가 인증 토큰을 순환하지 못해서 발생했다고 위협 행위자가 지적했습니다.

"몇 주 전에 침해 사실을 인지한 후에도 IA가 gitlab 비밀에 노출된 많은 API 키를 순환하는 실사를 아직 수행하지 않았다는 사실은 실망스럽습니다. 이 메시지에서 알 수 있듯이 이는 2018년부터 [email protected]으로 전송된 800,000개의 지원 티켓에 액세스할 수 있는 권한이 있는 Zendesk 토큰이 포함되어 있습니다."라고 위협 행위자는 이메일에서 밝혔으며, 이는 또한 유출된 데이터가 "무작위" 사람이 보유하고 있음을 나타냅니다.

공격자가 보낸 이러한 이메일은 거의 2년 동안 누구나 액세스할 수 있었던 GitLab 인증 토큰의 소스 코드 도용에 대해 경고하는 BleepingComputer가 Internet Archive에 지속적으로 알림을 보낸 이후에 발송되었습니다.

위 내용은 인터넷 아카이브는 GitLab 인증 토큰 순환에 실패한 후 새로운 데이터 침해를 당합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!