.png "عصر ایران")
۱۰ ارديبهشت ۱۴۰۴
به روز شده در: ۱۰ ارديبهشت ۱۴۰۴ - ۰۶:۳۰
رئیس سازمان حج: ایران از حج سال قبل هنوز یک زائر زندانی در عربستان دارد (فیلم) آرشیو اینترنت دوباره هک شد/ این بار از طریق توکن های دسترسی
BleepingComputer میگوید پیشازاین به سایت آرشیو اینترنت هشدار داده بود که سورس کد آنها از طریق توکن تأیید هویت GitLab که تقریباً دو سال بهصورت آنلاین در معرض دید قرار گرفته بود، به سرقت رفته است اما به نظر میرسد گردانندگان این سایت این هشدارهایی را جدی نگرفتهاند.
سایت آرشیو اینترنت که چندی قبل هک شده بود و اطلاعات بیش از ۳۲ میلیون کاربر آن به بیرون درز کرده بود، دوباره هدف حمله هکرها قرار گرفته است. این بار حمله از طریق دسترسی به پلتفرم پشتیبانی ایمیل Zendesk انجام شده است.
به گزارش دیجیاتو، BleepingComputer در گزارش خود توضیح داده است که پیامهای متعددی از کاربران سایت آرشیو اینترنت دریافت کرده است. کاربران گفتهاند در پاسخ به درخواست حذف اطلاعات، پیامهایی با این مضمون دریافت کردهاند که به علت تغییرنکردن توکنهای احراز هویت، اطلاعات سایت آرشیو اینترنت مجدد در اختیار هکرها قرار گرفته است.
در ایمیلی که از طرف هکرها به کاربران فرستاده شده، آمده است: «ناراحتکننده است که میبینیم حتی پس از اطلاع از نشت [اطلاعات] در هفتههای گذشته، آرشیو اینترنت هنوز هم برای تغییر بسیاری از کلیدهای API که در نشت اطلاعات Gitlab فاش شده بود، هیچ تلاشی نکرده است.»
دومین هک سایت آرشیو اینترنت در یک ماه گذشته
هکرها همچنین در ایمیل خود گفتهاند نشت اخیر اطلاعات شامل یک توکن Zendesk با مجوز دسترسی به ۸۰۰ هزار تیکت پشتیبانی است که از سال ۲۰۱۸ به info@archive.org ارسال شده است. در ادامه گفته شده دادههای کاربران ممکن است هماکنون در اختیار هرکسی باشد. بررسیها نشان میدهد این ایمیل از سرور مجازی Zendesk ارسال شده که بهنوعی تأییدکننده دسترسی هکرها به اطلاعات کاربران است.
یکی از کاربرانی که چنین ایمیلی دریافت کرده به BleepingComputer گفته هنگام ثبت درخواست برای حذف اطلاعات Wayback Machine، از آنها خواسته شده مدارک شناسایی خود را آپلود کنند؛ به همین دلیل هکرها ممکن است علاوهبر دادههای کاربران، به مدارک هویتی آنها نیز دسترسی داشته باشند.
BleepingComputer میگوید پیشازاین به سایت آرشیو اینترنت هشدار داده بود که سورس کد آنها از طریق توکن تأیید هویت GitLab که تقریباً دو سال بهصورت آنلاین در معرض دید قرار گرفته بود، به سرقت رفته است اما به نظر میرسد گردانندگان این سایت این هشدارهایی را جدی نگرفتهاند.
نظرات کاربران
لینک کوتاه: کپی لینک
کشف یک ابر مولکولی عظیم در نزدیکی منظومه شمسی چابهار: نقاشی طبیعت بر بوم زمان (+عکس) استخراج کربن از اقیانوس؛ برنامه جاهطلبانه دانشمندان بریتانیایی برای مهار بحران اقلیمی شب امتحان چه بخوریم؛ خوراکیهایی که شما را برای نمره ۲۰ آماده میکنند چرا اشیا در آینه بغل خودرو نزدیکتر از آنچه به نظر میرسند هستند؟ چای جیاوگولان؛ راز ناشناختهی طول عمر و مبارزه با التهاب شنل محمدرضا پهلوی در جشن تاجگذاري (+عکس) پدرخوانده هوش مصنوعی: مردم هنوز متوجه خطر هوش مصنوعی نیستند نگرانی مجلسی ها از تلاش دولت برای مقابله با خشونت علیه زنان : لایحه را به فجیع ترین شکل ممکن مثله کردند هنرمندان تئاتر ایران در دههی سی خورشیدی(عکس) از تمایل به پاپ شدن تا سفر به آفریقا؛ اظهارات جنجالی ترامپ در مصاحبهای جدید رئیس سازمان بورس: تلاش برای تغییر سهم ۹۰ به ۵۰ درصدی بانکها در تامین مالی هشدار آمریکا به روسیه و اوکراین: پیشنهاد ملموس بدهید وگرنه از مذاکرات صلح کنار میکشیم درگذشت معاون برق منطقهای فارس و رانندهاش در سانحه رانندگی حین ماموریت بوکسورهای ترکیه با پرچم تراکتور در جام پوریای ولی خوی رژه رفتند (+عکس)
نظرسنجی
با توجه به "تجربه خودتان از وضعیت اینترنت"، به وزیر ارتباطات چه نمره ای می دهید؟