Çalınan erişim token’ları üzerinden Internet Archive’ın yeniden ihlal edilmesi

 (bleepingcomputer.com)
1 puan yazan GN⁺ 2024-10-21 | 1 yorum | WhatsApp'ta paylaş

Internet Archive’ın güvenlik ihlali

  • Olayın özeti

    • Internet Archive yeniden bir güvenlik ihlaline uğradı. Bu kez olay, Zendesk e-posta destek platformunda GitLab kimlik doğrulama token’ının açığa çıkmasıyla meydana geldi.
    • BleepingComputer, Internet Archive’ın kaldırma taleplerine yanıt alan kişilerden birden fazla mesaj aldığını ve bu kişilerin kuruluşun kimlik doğrulama token’larını düzgün şekilde yenilemediği için ihlalin gerçekleştiği konusunda uyardığını bildirdi.

  • Zendesk e-posta ihlali

    • Tehdit aktörü, Zendesk token’ını kullanarak 2018’den bu yana info@archive.org adresine gönderilen 800 binden fazla destek talebine erişebildi.
    • E-posta başlıkları DKIM, DMARC ve SPF kimlik doğrulama kontrollerinin tamamını geçti; bu da bunların yetkili Zendesk sunucularından gönderildiğini kanıtlıyor.

  • GitLab kimlik doğrulama token’ının açığa çıkması

    • 9 Ekim’de BleepingComputer, Internet Archive’ın aynı anda iki saldırıya maruz kaldığını bildirdi. Bunlardan biri 33 milyon kullanıcının verisinin çalındığı veri ihlali, diğeri ise Filistin yanlısı grup SN_BlackMeta tarafından gerçekleştirilen DDoS saldırısıydı.
    • Veri ihlali, Internet Archive’ın kaynak kodunun indirilmesine izin veren bir kimlik doğrulama token’ı içeren, açığa çıkmış bir GitLab yapılandırma dosyasından başladı.

  • Siber itibar için yapılan ihlal

    • Internet Archive, siyasi ya da maddi nedenlerle değil, yalnızca tehdit aktörü bunu yapabildiği için ihlal edildi.
    • Verilerin, veri ihlali topluluğunda itibar kazanmak amacıyla ücretsiz olarak yayımlanma ihtimali yüksek.

GN⁺ özeti

  • Internet Archive güvenlik ihlali, kimlik doğrulama token’ı yönetiminin önemini vurguluyor. Bu, güvenlik uygulamalarının temellerinden biri olsa da ihmal edilmesi ciddi sonuçlara yol açabilir.
  • Olay, veri ihlali topluluğundaki itibar rekabetini gösteriyor ve yalnızca merak ya da ün uğruna da ihlallerin gerçekleşebileceğine işaret ediyor.
  • Benzer işlevlere sahip projeler arasında GitHub’ın güvenlik yönetimi araçları bulunuyor; bu araçlar kimlik doğrulama token’ı yönetimine yardımcı olabilir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-10-21
Hacker News yorumu

  • IA'nın API anahtarlarını değiştirmemiş olması hayal kırıklığı yaratıyor

    • Güvenlik ihlalinin üzerinden haftalar geçmiş olmasına rağmen herhangi bir adım atılmamış
    • Varlıklı paydaşları kızdırdıktan sonra bunun yaşanmış olması şüpheli görünüyor

  • Bilgi güvenliği bilgisine sahip kişiler için uzmanlıklarını ücretsiz sunma fırsatı var

  • Dağıtık depolamaya dayalı bir arşive ihtiyaç var

    • Internet Archive'ın yaptığı işi destekliyorum, ancak tarihi korumak tek bir hata noktasına bağlı olmamalı

  • İnternet kütüphanesi gibi özgeci bir şeyi hedef almak çok üzücü

    • Böylesi bir yozlaşmayı görmek gerçekten insanın moralini bozuyor

  • Internet Archive'ı kimin ve neden hedef aldığını merak ediyorum

    • Saldırı basit bir vandalizm gibi görünmüyor

  • Internet Archive'ın bütçesi varsa, bir güvenlik ekibi işe almak yatırım öncelikleri listesinin en üstünde olmalı

  • Wayback Machine anlık görüntüleri hukuki davalarda işe yaradığında avukatların Internet Archive'a bağış yaptığı bir dünyayı hayal ediyorum

    • Böylece dünya çapında bir yönetim ekibi hızla işe alınabilir

  • Neredeyse 1 yıl önce özgeçmişimi göndermiştim ama düne kadar hiçbir yanıt almamıştım

    • Görünüşe göre şu anda daha fazla personel bulmak için birikmiş başvuruları elden geçiriyorlar

  • Bunun geçen hafta açıklanan Zendesk'in e-posta spoofing saldırı vektörüyle aynı şey olup olmadığını merak ediyorum

  • Güvenlik sorunları çözülürken IA'yı salt okunur modda yansıtmanın bir yolu olup olmadığını merak ediyorum