Internet Archive opnieuw gehackt
De pech bij het Internet Archive lijkt nog niet op te zijn. Na de hack die de site een week offline hield, hebben hackers ook inzage in delen van het mailverkeer en de helpdesk van de organisatie.
Internet Archive was een week offline na een cyberaanval waarbij ook de authentificatiedatabase werd gestolen, met mailadressen, gebruikersnamen en gehashte wachtwoorden van geregistreerden. De organisatie is vooral bekend van de Wayback Machine, waarmee je websites in hun oudere versie kan herbekijken.
Hoewel de organisatie weer online is na de cyberaanval, is de lijdensweg nog niet ten einde. Sinds afgelopen weekend is duidelijk dat één of meerdere personen toegang hebben tot de Zendesk omgeving van het bedrijf. Zendesk is een customer support dienst. Het is een tool om gebruikers of werknemers te helpen, met onder meer een ticketingsysteem voor mogelijke problemen.
Een van de hackers laat aan The Register weten dat ze zo toegang hebben tot meer dan achthonderdduizend support tickets die de site sinds 2018 kreeg. Dat gaat onder meer om sites die vragen om hun site niet langer op te nemen in de archieven van het Internet Archive.
Te voorkomen
Opmerkelijk: de overname van de Zendesk account lijkt iets wat had kunnen voorkomen worden. De API key om toegang te krijgen circuleerde immers twee weken geleden bij een datalek. De persoon die de account overnam zegt aan The Register dat Internet Archive die sleutels niet vernieuwd heeft in die periode waardoor eender wie ze kon vinden en misbruiken.
Fout opgemerkt of meer nieuws? Meld het hier