首页 > 网络3.0 > 互联网档案馆因未能轮换 GitLab 身份验证令牌而遭受新的数据泄露

互联网档案馆因未能轮换 GitLab 身份验证令牌而遭受新的数据泄露

Barbara Streisand
发布: 2024-10-22 01:16:12
原创
895 人浏览过

BleepingComputer 报告称,Internet Archive 的 Zendesk 电子邮件支持平台实例因被盗的 GitLab 身份验证令牌而遭到破坏

互联网档案馆因未能轮换 GitLab 身份验证令牌而遭受新的数据泄露

互联网档案馆再次遭到破坏,这一次是通过被盗的 GitLab 身份验证令牌,而就在一周多前,互联网档案馆遭到单独的入侵,导致 3300 万用户的数据被盗并导致分布式拒绝 - BleepingComputer 报告称,服务中断攻击。

威胁行为者指出,最新的违规行为源于数字图书馆非营利组织未能轮换其身份验证令牌。

“令人沮丧的是,即使在几周前意识到泄露事件后,IA 仍然没有完成轮换其 gitlab 机密中暴露的许多 API 密钥的尽职调查。正如这条消息所示,这包括一个 Zendesk 令牌,该令牌具有访问自 2018 年以来发送到 [email protected] 的 800K 支持票证的权限。”威胁行为者在电子邮件中说道,这还表明被窃取的数据将由“随机”人员持有。

来自攻击者的此类电子邮件遵循 BleepingComputer 向互联网档案馆发出的持续通知,警告有关 GitLab 身份验证令牌的源代码被盗,该令牌近两年来任何人都可以访问。

以上是互联网档案馆因未能轮换 GitLab 身份验证令牌而遭受新的数据泄露的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板