चोरी हुए access token के ज़रिए Internet Archive में दोबारा सेंध

 (bleepingcomputer.com)
1 पॉइंट द्वारा GN⁺ 2024-10-21 | 1 टिप्पणियां | WhatsApp पर शेयर करें

Internet Archive में सुरक्षा उल्लंघन

  • घटना का सार

    • Internet Archive एक बार फिर सुरक्षा उल्लंघन का शिकार हुआ। इस बार यह घटना Zendesk email support platform में GitLab authentication token के उजागर होने से हुई।
    • BleepingComputer को उन लोगों से कई संदेश मिले जिन्हें Internet Archive के takedown request के जवाब प्राप्त हुए थे, और उन्होंने चेतावनी दी कि संगठन ने authentication token ठीक से rotate नहीं किए, जिसके कारण यह उल्लंघन हुआ।

  • Zendesk email उल्लंघन

    • threat actor ने Zendesk token का उपयोग करके 2018 के बाद से info@archive.org पर भेजे गए 8 लाख से अधिक support ticket तक पहुंच हासिल कर ली।
    • email header ने DKIM, DMARC और SPF authentication जांच सभी पास कीं, जिससे यह साबित हुआ कि वे authenticated Zendesk server से भेजे गए थे।

  • GitLab authentication token का उजागर होना

    • 9 अक्टूबर को BleepingComputer ने रिपोर्ट किया कि Internet Archive एक ही समय में दो हमलों का सामना कर रहा था। एक data breach था, जिसमें 3.3 करोड़ उपयोगकर्ताओं का डेटा चोरी हुआ, और दूसरा pro-Palestinian group SN_BlackMeta द्वारा किया गया DDoS attack था।
    • data breach की शुरुआत एक उजागर GitLab configuration file से हुई, जिसमें ऐसा authentication token शामिल था जो Internet Archive के source code download की अनुमति देता था।

  • cyber reputation के लिए किया गया उल्लंघन

    • Internet Archive पर यह हमला राजनीतिक या आर्थिक कारणों से नहीं, बल्कि केवल इसलिए किया गया क्योंकि threat actor ऐसा कर सकते थे।
    • data breach community में प्रतिष्ठा पाने के लिए इस डेटा के मुफ्त में सार्वजनिक किए जाने की संभावना अधिक है।

GN⁺ की संक्षिप्त टिप्पणी

  • Internet Archive की सुरक्षा उल्लंघन घटना authentication token management के महत्व को रेखांकित करती है। यह सुरक्षा अभ्यास की बुनियादी बात है, लेकिन इसकी अनदेखी गंभीर परिणाम ला सकती है।
  • यह घटना data breach community के भीतर प्रतिष्ठा की प्रतिस्पर्धा को दिखाती है, और संकेत देती है कि केवल जिज्ञासा या नाम कमाने के लिए भी उल्लंघन हो सकते हैं।
  • समान कार्यक्षमता वाले प्रोजेक्ट्स में GitHub के security management tools शामिल हैं, जो authentication token management में मदद कर सकते हैं।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-10-21
Hacker News टिप्पणी

  • इस बात पर निराशा है कि IA ने API keys नहीं बदलीं

    • security breach हुए कई हफ्ते बीत जाने के बावजूद कोई कार्रवाई नहीं हुई
    • अमीर हितधारकों को नाराज़ करने के बाद यह हुआ, इसलिए यह संदिग्ध लगता है

  • information security का ज्ञान रखने वाले लोगों के पास मुफ्त में अपनी विशेषज्ञता देने का अवसर है

  • distributed storage पर आधारित archive की ज़रूरत है

    • Internet Archive के काम का समर्थन है, लेकिन इतिहास को सुरक्षित रखना किसी single point of failure पर निर्भर नहीं होना चाहिए

  • internet library जैसी परोपकारी चीज़ पर हमला करना बहुत दुखद है

    • ऐसी गिरावट देखना सच में हौसला तोड़ देता है

  • यह जानने की जिज्ञासा है कि Internet Archive को निशाना कौन बना रहा है, और क्यों

    • हमला सिर्फ साधारण vandalism नहीं लगता

  • अगर Internet Archive के पास फंड है, तो security team को hire करना उसकी निवेश प्राथमिकताओं में सबसे ऊपर होना चाहिए

  • एक ऐसी दुनिया की कल्पना है जहाँ जब भी Wayback Machine के snapshots किसी कानूनी मामले में मदद करें, वकील Internet Archive को दान दें

    • ऐसा होने पर वह जल्दी ही world-class management team hire कर सकेगा

  • लगभग एक साल पहले résumé भेजा था, लेकिन कल तक कोई जवाब नहीं मिला था

    • लगता है कि अब अधिक लोगों की तलाश के लिए backlog साफ़ किया जा रहा है

  • यह जिज्ञासा है कि क्या यह पिछले हफ्ते सार्वजनिक हुए zendesk के email spoofing attack vector जैसा ही मामला है

  • यह जानने की जिज्ञासा है कि security issues के हल होने तक IA को read-only mode में mirror करने का कोई तरीका है या नहीं