Internet Archive โดนแฮ็กครั้งที่ 3 ซ้ำแล้วซ้ำอีก!

Internet Archive โดนแฮ็กครั้งที่ 3 ซ้ำแล้วซ้ำอีก!

เมื่อวันที่ 20 ตุลาคม แฮ็กเกอร์สามารถใช้โทเค็น API ที่ไม่ได้หมุนเวียนเพื่อเข้าถึงแพลตฟอร์มการสนับสนุน Zendesk ขององค์กรโดยไม่ได้รับอนุญาต ซึ่งอาจทำให้ข้อมูลผู้ใช้ที่ละเอียดอ่อนถูกบุกรุก การโจมตีครั้งล่าสุดนี้เกิดขึ้นหลังจากมีการโจมตีสองครั้งก่อนหน้านี้ในเดือนเดียวกัน สะท้อนให้เห็นถึงความท้าทายด้านความปลอดภัยที่ Internet Archive เผชิญอยู่

แฮกเกอร์สามารถเข้าถึงและอาจดาวน์โหลดข้อมูลการขอรับการสนับสนุนย้อนหลังไปจนถึงปี 2018 ซึ่งอาจรวมถึงเอกสารระบุตัวตนส่วนบุคคลที่ผู้ใช้ส่งเข้ามา สาเหตุหลักของการถูกเจาะครั้งนี้เกิดจากความล้มเหลวของ Internet Archive ในการหมุนเวียนโทเค็น API ของระบบ Zendesk ทั้งที่องค์กรทราบถึงช่องโหว่ด้านความปลอดภัยมาก่อนแล้ว ความบกพร่องนี้ทำให้แฮกเกอร์สามารถรักษาการเข้าถึงแพลตฟอร์มการสนับสนุนได้ ซึ่งส่งผลให้ข้อมูลของผู้ใช้เสี่ยงต่อการถูกเปิดเผย

Internet Archive ก่อตั้งขึ้นในปี 1996 โดย Brewster Kahle เป็นแหล่งข้อมูลสำคัญสำหรับนักวิจัย นักประวัติศาสตร์ และบุคคลทั่วไป มีชื่อเสียงจากการให้บริการ Wayback Machine ซึ่งบันทึกภาพรวมของเว็บไซต์ตามช่วงเวลา

ณ เดือนกันยายน 2024 Archive เก็บรักษาเอกสารสิ่งพิมพ์กว่า 42.1 ล้านชิ้น วิดีโอกว่า 13 ล้านคลิป ซอฟต์แวร์ 1.2 ล้านโปรแกรม และหน้าเว็บกว่า 866 พันล้านหน้า

การโจมตีเริ่มต้นเมื่อวันที่ 9 ตุลาคม เมื่อแฮกเกอร์ใช้ประโยชน์จากโทเค็น GitLab ที่ถูกเปิดเผยเพื่อเข้าถึงซอร์สโค้ดและฐานข้อมูลผู้ใช้ของ Archive ส่งผลกระทบต่อผู้ใช้ 31 ล้านคน

หลังจากการโจมตีครั้งแรก ก็เกิดการโจมตีแบบ Distributed Denial of Service (DDoS) ซึ่งทำให้องค์กรต้องหยุดชะงักอีกครั้ง

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้แสดงความกังวลเกี่ยวกับการถูกโจมตีซ้ำๆ และความล้มเหลวของ Archive ในการรักษาความปลอดภัยของระบบ

Brewster Kahle ผู้ก่อตั้ง Internet Archive ได้ยอมรับถึงปัญหาการถูกเจาะระบบและกล่าวว่าองค์กรกำลังทำงานเพื่อปรับปรุงมาตรการด้านความปลอดภัย อย่างไรก็ตาม การถูกโจมตีซ้ำๆ ทำให้เกิดคำถามเกี่ยวกับความสามารถของ Archive ในการปกป้องข้อมูลจำนวนมากที่ตนมีอยู่ ขณะที่ Internet Archive พยายามแก้ไขปัญหาด้านความปลอดภัย ผู้ใช้จึงถูกแนะนำให้ระมัดระวังและติดตามบัญชีของตนสำหรับกิจกรรมที่น่าสงสัย

แหล่งที่มา ; https://cybersecuritynews.com/internet-archive-breached-again/

สนใจสินค้า 👇

Tel : 02-026-6664

Email : [email protected]

Line : @Monsteronline

Monster Online
Monster Online