互聯網檔案館因未能輪換 GitLab 身份驗證令牌而遭受新的資料洩露

BleepingComputer 報告稱，Internet Archive 的 Zendesk 電子郵件支援平台實例因被盜的 GitLab 身份驗證令牌而遭到破壞

互聯網檔案館再次遭到破壞，這次是透過被盜的GitLab 身份驗證令牌，而就在一周多前，互聯網檔案館遭到單獨的入侵，導致3300 萬用戶的資料被盜竊並導致分散式拒絕- BleepingComputer 報告稱，服務中斷攻擊。

威脅行為者指出，最新的違規行為源自於數位圖書館非營利組織未能輪調其身分驗證代幣。

「令人沮喪的是，即使在幾週前意識到洩露事件後，IA 仍然沒有完成輪換其gitlab 機密中暴露的許多API 密鑰的盡職調查。正如這條消息所示，這包括一個Zendesk 令牌，該令牌具有訪問自2018 年以來發送到[email protected] 的800K 支持票證的權限。 。

來自攻擊者的此類電子郵件遵循 BleepingComputer 向互聯網檔案館發出的持續通知，警告有關 GitLab 身份驗證令牌的源代碼被盜，該令牌近兩年來任何人都可以訪問。

以上是互聯網檔案館因未能輪換 GitLab 身份驗證令牌而遭受新的資料洩露的詳細內容。更多資訊請關注PHP中文網其他相關文章！