เมื่อวันที่ 20 ตุลาคม แฮ็กเกอร์สามารถใช้โทเค็น API ที่ไม่ได้หมุนเวียนเพื่อเข้าถึงแพลตฟอร์มการสนับสนุน Zendesk ขององค์กรโดยไม่ได้รับอนุญาต ซึ่งอาจทำให้ข้อมูลผู้ใช้ที่ละเอียดอ่อนถูกบุกรุก การโจมตีครั้งล่าสุดนี้เกิดขึ้นหลังจากมีการโจมตีสองครั้งก่อนหน้านี้ในเดือนเดียวกัน สะท้อนให้เห็นถึงความท้าทายด้านความปลอดภัยที่ Internet Archive เผชิญอยู่ แฮกเกอร์สามารถเข้าถึงและอาจดาวน์โหลดข้อมูลการขอรับการสนับสนุนย้อนหลังไปจนถึงปี 2018 ซึ่งอาจรวมถึงเอกสารระบุตัวตนส่วนบุคคลที่ผู้ใช้ส่งเข้ามา สาเหตุหลักของการถูกเจาะครั้งนี้เกิดจากความล้มเหลวของ Internet Archive ในการหมุนเวียนโทเค็น API ของระบบ Zendesk ทั้งที่องค์กรทราบถึงช่องโหว่ด้านความปลอดภัยมาก่อนแล้ว ความบกพร่องนี้ทำให้แฮกเกอร์สามารถรักษาการเข้าถึงแพลตฟอร์มการสนับสนุนได้ ซึ่งส่งผลให้ข้อมูลของผู้ใช้เสี่ยงต่อการถูกเปิดเผย Internet Archive ก่อตั้งขึ้นในปี 1996 โดย Brewster Kahle เป็นแหล่งข้อมูลสำคัญสำหรับนักวิจัย นักประวัติศาสตร์ และบุคคลทั่วไป มีชื่อเสียงจากการให้บริการ Wayback Machine ซึ่งบันทึกภาพรวมของเว็บไซต์ตามช่วงเวลา ณ...
Read More
21
Oct