Non c'è pace per Internet Archive: email sospette fanno capire che i malintenzionati sono ancora nei sistemi

Non c'è pace per Internet Archive: email sospette fanno capire che i malintenzionati sono ancora nei sistemi

A distanza di settimane dall'attacco, i malintenzionati hanno ancora accesso ai sistemi di Internet Archive, nello specifico la piattaforma di assistenza email Zendesk. A dimostrarlo un'email arrivata a utenti e testate giornalistiche.

di pubblicata il , alle 07:21 nel canale Web
 

Internet Archive, la biblioteca digitale non profit che cerca di preservare una conoscenza gratuita e universale dando accesso a vari tipi di risorse, sta vivendo settimane a dir poco complicate. Come noto, è stato bucato facendosi sottrarre 31 milioni di dati utente, ma non solo: per giorni il portale è stato preso di mira da pesanti e prolungati attacchi di DDoS.

Proprio mentre sembrava che la situazione dovesse tornare alla normalità, con il ritorno parziale della Wayback Machine - sezione in cui vedere vecchie pagine web -, ecco che si scopre una nuova verità: i malintenzionati hanno ancora accesso ai sistemi, più precisamente alla piattaforma di assistenza email Zendesk, da cui il team risponde a richiede di rimozione dalla Wayback Machine e non solo.

Nel loro attacco i malintenzionati hanno sottratto anche i token di autenticazione, e così hanno iniziato a inviare email per conto di "The Internet Archive Team". Se n'è accorta The Verge, che ha ricevuto una risposta a un messaggio inviato il 9 ottobre. Nel subreddit dedicato a Internet Archive ci sono altre segnalazioni di email simili. Ecco il testo del messaggio:

"È scoraggiante vedere che, anche dopo essere stata informata della violazione due settimane fa, IA (Internet Archive, ndr) non ha ancora fatto la due diligence di ruotare molte delle chiavi API che sono state esposte nei loro GitLab segreti".

"Come dimostra questo messaggio, si tratta di un token Zendesk con permessi per accedere a oltre 800.000 ticket di assistenza inviati a info@archive.org dal 2018".

"Se stavate cercando di fare una domanda generica o di richiedere la rimozione del vostro sito dalla Wayback Machine, i vostri dati sono ora nelle mani di un tizio a caso. Se non io, qualcun altro. Speriamo la piantino di cazzeggiare".

Il team di Internet Archive, qualche giorno fa, ha pubblicato un post assicurando di essere al lavoro "24 ore su 24" per ripristinare interamente il sito, anche se riottenere la piena funzionalità richiederà tempo.

Secondo uno dei destinatari delle email, per richiedere la rimozione di una pagina dalla Wayback Machine era necessario caricare un documento di identità personale. Di conseguenza è possibile che i malintenzionati abbiano accesso anche a questi allegati.

Screenshot dell'email pubblicato da Bleeping Computer

Al momento non è noto il motivo per cui il portale è stato preso di mira nell'ultimo periodo. Il fondatore Brewster Kahle ha detto di non conoscerlo, e così sono iniziate a circolare varie teorie: alcuni sostengono che sia stato Israele, il governo degli Stati Uniti o alcune aziende impegnate nella loro battaglia in corso con Internet Archive per violazione del copyright. Tuttavia, la tesi più probabile è che Internet Archive è stato violato semplicemente perché era possibile farlo.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SpyroTSK21 Ottobre 2024, 11:01 #1
Siamo sicuri che l'hyper link della mail [email]info@archive.org[/email] punti effettivamente a "mailto:info@archive.org"? perché se così non fosse (visto che la mail arriva da un dominio esterno di zendesk.com) è puramente una mail di phishing ben congegnata visto magari il dump del DB di archive.org.

Inoltre a me risulta che l'help desk di archive, sia questo:
https://help.archive.org/
sbaffo21 Ottobre 2024, 11:40 #2
Mah, le motivazioni dell'attacco "perchè si poteva" mi sembrano deboli, forse l'accordo con google non è piaciuto a qualcuno, o forse nel marasma qualcuno ha fatto sparire informazioni scomode lì conservate ma che non aveva diritto di cancellare...
corvazo21 Ottobre 2024, 16:20 #3
Ah! Ora si capisce. Chi ha interesse a bloccare una biblio dove puoi scaricare libri costosi e spesso introvabili senza nemmeno iscriverti e gratuitamente? Provate a pensarci!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^