1. TugaTech » Internet e Redes » Noticias da Internet e Mercados » Internet Archive alvo de novo ataque, desta vez nos tickets de suporte
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Internet e Redes » Noticias da Internet e Mercados » Internet Archive alvo de novo ataque, desta vez nos tickets de suporte » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

Internet Archive alvo de novo ataque, desta vez nos tickets de suporte em Dom 20 Out 2024 - 18:46

DJPRMF

Internet Archive ataque

 

A Internet Archive continua a sentir os efeitos do recente ataque contra a sua plataforma, não apenas relativamente aos ataques DDoS, mas também dos acessos indevidos que foram realizados contra a entidade.

 

Os mais recentes agora afetam a plataforma Zendesk da entidade, que é usada como plataforma de suporte da mesma - e onde os utilizadores podem criar tickets de suporte para os mais variados fins.

 

Desde o dia de ontem, vários utilizadores que enviaram pedidos à Internet Archive nos últimos meses começaram a receber mensagens em tickets antigos. Em resposta aos mesmos era deixada uma mensagem, a indicar que a entidade tinha sido atacada, e que a falha nas práticas de segurança da mesma permitiu o envio de respostas aos tickets.

 

Em causa aparenta encontrar-se o facto de a Internet Archive não ter revogado algumas chaves antigas da API, que tecnicamente poderiam permitir acesso aos tickets criados na plataforma. Isto terá sido usado pelos atacantes para enviar respostas a milhares de tickets antigos. A mensagem indicava que os atacantes teriam acesso a mais de 800 mil tickets criados no sistema desde 2018.

 

mensagem deixada pelos atacantes nos tickets antigos

 

A mensagem aparenta ter sido enviada diretamente dos sistemas da Internet Archive, o que confirma que será legítima.

 

De acordo com o portal BleepingComputer, o incidente pode ter permitido que terceiros tivessem acesso ao conteúdo de milhares de tickets criados com a entidade desde 2018, alguns dos quais podem conter dados pessoais e outra informação, como pedidos de remoção de conteúdos do Wayback Machine e dados pessoais no mesmo.

 

Dependendo do acesso realizado pelo token, o atacante pode ter conseguido obter acesso aos anexos presentes nos tickets, e eventualmente, pode ter usado o mesmo para descarregar os conteúdos.

 

Acredita-se que todos os ataques recentemente realizados à Internet Archive não serão uma forma de protesto ou de desagrado pela plataforma, mas sim uma forma dos atacantes obterem mais reconhecimento dentro meio, e atacar uma grande plataforma na internet, como o Internet Archive, é certamente uma forma de ganhar essa reputação. Isto pode também ser confirmado pelo facto que, dos ataques, não foram feitos pedidos de resgate para os conteúdos e a informação encontra-se a ser diretamente disponibilizada e visível.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech