Παρά τις διαβεβαιώσεις του Internet Archive ότι έχει σταθεί ξανά στα πόδια του μετά από ένα πρόσφατο περιστατικό ασφαλείας, ο οργανισμός εξακολουθεί να αντιμετωπίζει προβλήματα αφού άγνωστοι ισχυρίζονται ότι έχουν access tokens στην εφαρμογή του Zendesk και τα χρησιμοποίησαν για να στείλουν μαζικά email.
Ο ισχυρισμός έγινε την Κυριακή με τη μορφή email που στάλθηκε σε μέλη του Internet Archive που είχαν λογαριασμό στο Zendesk – την πλατφόρμα εξυπηρέτησης πελατών.
Το email αναφέρει.
“Είναι απογοητευτικό να βλέπεις ότι ακόμη και αφού ενημερώθηκε για την παραβίαση πριν από 2 εβδομάδες, η Internet Archive δεν έχει δώσει τη δέουσα προσοχή να αλλάξει πολλά από τα κλειδιά API που είχαν αποκαλυφθεί στο gitlab τους” δηλώνοντας ουσιαστικά ότι η αποστολή email κατέστη δυνατή χάρη στην παρουσία ενός Zendesk token σε αυτό το αποθετήριο.
“Όπως αποδεικνύεται από αυτό το μήνυμα, έχουμε ένα διακριτικό Zendesk με άδειες πρόσβασης σε 800.000+ tickets υποστήριξης που έχουν σταλεί στο [email protected] από το 2018”, αναφέρει το email.
“τα δεδομένα σας βρίσκονται πλέον στα χέρια κάποιου τυχαίου.”
