Internet Archive tiếp tục bị tấn công đánh cắp dữ liệu

21/10/2024 19:50 GMT+7

Lỗ hổng bảo mật nghiêm trọng của Internet Archive khiến thông tin của hơn 800.000 yêu cầu hỗ trợ bị đánh cắp.

Theo BleepingComputer, tổ chức phi lợi nhuận Internet Archive quản lý trang web Wayback Machine một lần nữa trở thành mục tiêu của tội phạm mạng. Sau vụ rò rỉ dữ liệu người dùng vào đầu tháng 10 gây chấn động giới công nghệ, mới đây Internet Archive tiếp tục bị tấn công, lần này kẻ xấu đã chiếm đoạt dữ liệu từ hệ thống hỗ trợ email Zendesk.

Internet Archive tiếp tục bị tấn công đánh cắp dữ liệu- Ảnh 1.

Internet Archive một lần nữa bị tấn công đánh cắp dữ liệu

ẢNH: CHỤP MÀN HÌNH BLEEPING COMPUTER

Internet Archive chậm trễ vá lỗ hổng bảo mật dẫn đến bị tấn công

Theo đó, kẻ tấn công đã khai thác lỗ hổng bảo mật từ mã thông báo xác thực GitLab bị rò rỉ để truy cập và đánh cắp dữ liệu của hơn 800.000 yêu cầu hỗ trợ gửi đến Internet Archive từ năm 2018.

Điều đáng chú ý là BleepingComputer đã cảnh báo Internet Archive về lỗ hổng này từ nhiều tuần trước, nhưng tổ chức này đã không có hành động khắc phục kịp thời.

Kẻ tấn công cũng cho biết chúng đã đánh cắp được 7 TB dữ liệu từ Internet Archive, trong đó có cả cơ sở dữ liệu người dùng, mã nguồn và thông tin nhận dạng cá nhân được người dùng cung cấp khi yêu cầu xóa nội dung trên Wayback Machine.

Hiện tại, Internet Archive vẫn chưa lên tiếng về vụ việc này. Tuy nhiên, với những lỗ hổng bảo mật nghiêm trọng và việc liên tục bị tấn công, uy tín của Internet Archive đang bị ảnh hưởng nghiêm trọng.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.