Insiden Pembobolan Ulang Internet Archive melalui Token Akses yang Dicuri

 (bleepingcomputer.com)
1 poin oleh GN⁺ 2024-10-21 | 1 komentar | Bagikan ke WhatsApp

Pelanggaran keamanan Internet Archive

  • Ringkasan insiden

    • Internet Archive kembali mengalami pelanggaran keamanan. Kali ini, insiden terjadi karena token autentikasi GitLab terekspos di platform dukungan email Zendesk.
    • BleepingComputer menerima sejumlah pesan dari orang-orang yang mendapat balasan atas permintaan penghapusan mereka, dan mereka memperingatkan bahwa organisasi tersebut dibobol karena tidak mengganti token autentikasi dengan semestinya.

  • Pelanggaran email Zendesk

    • Pelaku ancaman dapat menggunakan token Zendesk untuk mengakses lebih dari 800 ribu tiket dukungan yang dikirim ke info@archive.org sejak 2018.
    • Header email lolos semua pemeriksaan autentikasi DKIM, DMARC, dan SPF, membuktikan bahwa email tersebut dikirim dari server Zendesk yang sah.

  • Paparan token autentikasi GitLab

    • Pada 9 Oktober, BleepingComputer melaporkan bahwa Internet Archive mengalami dua serangan secara bersamaan. Salah satunya adalah pelanggaran data yang mencuri data 33 juta pengguna, dan yang lainnya adalah serangan DDoS oleh kelompok pro-Palestina SN_BlackMeta.
    • Pelanggaran data bermula dari file konfigurasi GitLab yang terekspos, yang berisi token autentikasi yang memungkinkan pengunduhan kode sumber Internet Archive.

  • Pembobolan demi reputasi siber

    • Internet Archive dibobol bukan karena alasan politik atau finansial, melainkan semata-mata karena pelaku ancaman bisa melakukannya.
    • Besar kemungkinan data tersebut akan dirilis gratis demi memperoleh reputasi di komunitas pelanggaran data.

Ringkasan GN⁺

  • Insiden pelanggaran keamanan Internet Archive menekankan pentingnya pengelolaan token autentikasi. Ini adalah dasar praktik keamanan, tetapi jika diabaikan dapat menimbulkan konsekuensi serius.
  • Insiden ini menunjukkan adanya persaingan reputasi di komunitas pelanggaran data, dan mengisyaratkan bahwa pembobolan juga bisa terjadi hanya karena rasa ingin tahu atau demi ketenaran.
  • Proyek dengan fungsi serupa antara lain alat manajemen keamanan GitHub, dan alat-alat ini dapat membantu pengelolaan token autentikasi.

Bacaan terkait

1 komentar

 
GN⁺ 2024-10-21
Komentar Hacker News

  • Mengecewakan bahwa IA tidak mengganti kunci API

    • Beberapa minggu telah berlalu sejak pelanggaran keamanan terjadi, tetapi belum ada tindakan yang diambil
    • Mencurigakan bahwa ini terjadi setelah mereka membuat marah para pemangku kepentingan kaya

  • Orang yang memiliki pengetahuan keamanan informasi punya kesempatan untuk menawarkan keahlian mereka secara cuma-cuma

  • Diperlukan arsip berbasis penyimpanan terdistribusi

    • Mendukung pekerjaan Internet Archive, tetapi pelestarian sejarah tidak seharusnya bergantung pada satu titik kegagalan

  • Sangat menyedihkan melihat sesuatu yang altruistis seperti perpustakaan internet diserang

    • Melihat kebobrokan seperti ini benar-benar mematahkan semangat

  • Ingin tahu siapa yang menargetkan Internet Archive, dan apa alasannya

    • Serangannya tampaknya bukan sekadar vandalisme biasa

  • Jika Internet Archive memiliki dana, mempekerjakan tim keamanan seharusnya menjadi prioritas utama dalam daftar investasi

  • Membayangkan dunia di mana para pengacara menyumbang ke Internet Archive setiap kali snapshot Wayback Machine membantu dalam perkara hukum

    • Dengan begitu, mereka bisa segera merekrut tim pengelola kelas dunia

  • Hampir setahun lalu saya mengirim resume, tetapi sampai kemarin belum ada tanggapan apa pun

    • Sepertinya mereka sekarang sedang menangani backlog untuk mencari lebih banyak personel

  • Ingin tahu apakah ini sama dengan vektor serangan spoofing email Zendesk yang diungkap minggu lalu

  • Ingin tahu apakah ada cara untuk mencerminkan IA dalam mode hanya-baca sementara masalah keamanannya diperbaiki