سایت «آرشیو اینترنت» مجددا هک شد

«جهان‌صنعت»- سایت آرشیو اینترنت که چندی قبل هک شده بود و اطلاعات بیش از ۳۲میلیون کاربر آن به بیرون درز کرده بود، دوباره هدف حمله هکرها قرار گرفته است. این بار حمله از طریق دسترسی به پلتفرم پشتیبانی ایمیل «Zendesk » انجام شده است.BleepingComputer در گزارش خود توضیح داده که پیام‌های متعددی از کاربران سایت آرشیو اینترنت دریافت کرده است. کاربران گفته‌اند در پاسخ به درخواست‌ حذف اطلاعات، پیام‌هایی با این مضمون دریافت کرده‌اند که به علت تغییر نکردن توکن‌های احراز هویت، اطلاعات سایت آرشیو اینترنت مجدد در اختیار هکرها قرار گرفته است. در ایمیلی که از طرف هکرها به کاربران فرستاده شده، آمده است: «ناراحت‌کننده است که می‌بینیم حتی پس از اطلاع از نشت [اطلاعات] در هفته‌های گذشته، آرشیو اینترنت هنوز هم برای تغییر بسیاری از کلیدهای API که در نشت اطلاعات Gitlab فاش شده بود، هیچ تلاشی نکرده است.»
در ادامه گفته شده داده‌های کاربران ممکن است هم‌اکنون در اختیار هر کسی باشد. بررسی‌ها نشان می‌دهد این ایمیل از سرور مجازی Zendesk ارسال شده که به ‌نوعی تاییدکننده دسترسی هکرها به اطلاعات کاربران است. یکی از کاربرانی که چنین ایمیلی دریافت کرده گفته که هنگام ثبت درخواست برای حذف اطلاعات ‌Wayback Machine، از آنها خواسته شده مدارک شناسایی خود را آپلود کنند، به همین دلیل هکرها ممکن است علاوه‌بر داده‌های کاربران، به مدارک هویتی آنها نیز دسترسی داشته باشند.BleepingComputer می‌گوید پیش ‌از این به سایت آرشیو اینترنت هشدار داده بود که سورس کد آنها از طریق توکن تایید هویتGitLab که تقریبا دو سال به ‌صورت آنلاین در معرض دید قرار گرفته بود، به سرقت رفته است اما به نظر می‌رسد گردانندگان این سایت این هشدارها را جدی نگرفته‌اند.