BleepingComputer melaporkan bahawa Arkib Internet mempunyai contoh platform sokongan e-mel Zendesk yang terjejas melalui token pengesahan GitLab yang dicuri
Arkib Internet sekali lagi telah dilanggar, kali ini melalui token pengesahan GitLab yang dicuri, hanya lebih seminggu selepas disasarkan oleh pencerobohan berasingan yang mengakibatkan kecurian data milik 33 juta pengguna dan penafian yang diedarkan- serangan perkhidmatan, laporan BleepingComputer.
Pelanggaran terbaharu diperhatikan oleh aktor ancaman itu berpunca daripada kegagalan perpustakaan digital bukan untung untuk memutarkan token pengesahannya.
"Sungguh menyedihkan melihat bahawa walaupun selepas dimaklumkan tentang pelanggaran minggu lalu, IA masih tidak melakukan usaha wajar untuk memutarkan banyak kunci API yang didedahkan dalam rahsia gitlab mereka. Seperti yang ditunjukkan oleh mesej ini, ini termasuk token Zendesk dengan perm untuk mengakses 800K tiket sokongan yang dihantar ke [email protected] sejak 2018," kata aktor ancaman itu dalam e-mel, yang juga menunjukkan data yang dieksfiltrasi dipegang oleh orang yang "rawak".
E-mel sedemikian daripada penyerang mengikuti pemberitahuan berterusan BleepingComputer kepada amaran Arkib Internet tentang kecurian kod sumber daripada token pengesahan GitLab yang boleh diakses oleh sesiapa sahaja selama hampir dua tahun.
Atas ialah kandungan terperinci Arkib Internet Mengalami Pelanggaran Data Baharu Selepas Gagal Memutar Token Pengesahan GitLab. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!