Nuevo incidente en Internet Archive por tokens de acceso robados
(bleepingcomputer.com)Brecha de seguridad en Internet Archive
-
Resumen del incidente
- Internet Archive volvió a sufrir una brecha de seguridad. Esta vez, el incidente ocurrió porque se expuso un token de autenticación de GitLab en la plataforma de soporte por correo electrónico de Zendesk.
- BleepingComputer recibió varios mensajes de personas que obtuvieron respuestas a solicitudes de eliminación de Internet Archive, advirtiendo que la organización fue comprometida porque no reemplazó correctamente los tokens de autenticación.
-
Brecha en el correo de Zendesk
- El actor de amenazas pudo usar un token de Zendesk para acceder a más de 800 mil tickets de soporte enviados a info@archive.org desde 2018.
- Los encabezados de correo pasaron todas las verificaciones de autenticación DKIM, DMARC y SPF, lo que demuestra que fueron enviados desde servidores autenticados de Zendesk.
-
Exposición del token de autenticación de GitLab
- El 9 de octubre, BleepingComputer reportó que Internet Archive estaba sufriendo dos ataques al mismo tiempo. Uno era una brecha de datos en la que se robaron datos de 33 millones de usuarios, y el otro era un ataque DDoS por parte del grupo pro-palestino SN_BlackMeta.
- La brecha de datos comenzó con un archivo de configuración de GitLab expuesto, que contenía un token de autenticación que permitía descargar el código fuente de Internet Archive.
-
Compromiso por reputación cibernética
- Internet Archive fue comprometido no por motivos políticos ni económicos, sino simplemente porque el actor de amenazas podía hacerlo.
- Es muy probable que los datos se publiquen gratis para ganar reputación dentro de la comunidad de brechas de datos.
Resumen de GN⁺
- El incidente de seguridad en Internet Archive subraya la importancia de gestionar correctamente los tokens de autenticación. Es una práctica básica de seguridad, pero descuidarla puede traer consecuencias graves.
- Este caso muestra la competencia por reputación dentro de la comunidad de brechas de datos, y sugiere que un ataque puede ocurrir incluso por simple curiosidad o búsqueda de notoriedad.
- Entre los proyectos con funciones similares están las herramientas de gestión de seguridad de GitHub, que pueden ayudar con la administración de tokens de autenticación.
1 comentarios
Opiniones en Hacker News
Hay decepción porque IA no reemplazó las claves de API
Las personas con conocimientos de seguridad informática tienen la oportunidad de ofrecer su experiencia gratis
Se necesita un archivo basado en almacenamiento distribuido
Es muy triste atacar algo altruista como una biblioteca de internet
Hay curiosidad por saber quién está apuntando a Internet Archive y por qué
Si Internet Archive tiene fondos, contratar un equipo de seguridad debería estar al tope de la lista de prioridades de inversión
Se imaginan un mundo en el que los abogados donen a Internet Archive cada vez que una captura de Wayback Machine ayude en un caso legal
Enviaron un currículum hace casi un año, pero no recibieron ninguna respuesta hasta ayer
Hay dudas sobre si esto es lo mismo que el vector de ataque de spoofing de correo electrónico de zendesk que se publicó la semana pasada
Hay curiosidad por saber si existe alguna forma de replicar IA en modo de solo lectura mientras se resuelven los problemas de seguridad