互联网档案馆因未能轮换 GitLab 身份验证令牌而遭受新的数据泄露

BleepingComputer 报告称，Internet Archive 的 Zendesk 电子邮件支持平台实例因被盗的 GitLab 身份验证令牌而遭到破坏

互联网档案馆再次遭到破坏，这一次是通过被盗的 GitLab 身份验证令牌，而就在一周多前，互联网档案馆遭到单独的入侵，导致 3300 万用户的数据被盗并导致分布式拒绝 - BleepingComputer 报告称，服务中断攻击。

威胁行为者指出，最新的违规行为源于数字图书馆非营利组织未能轮换其身份验证令牌。

“令人沮丧的是，即使在几周前意识到泄露事件后，IA 仍然没有完成轮换其 gitlab 机密中暴露的许多 API 密钥的尽职调查。正如这条消息所示，这包括一个 Zendesk 令牌，该令牌具有访问自 2018 年以来发送到 [email protected] 的 800K 支持票证的权限。”威胁行为者在电子邮件中说道，这还表明被窃取的数据将由“随机”人员持有。

来自攻击者的此类电子邮件遵循 BleepingComputer 向互联网档案馆发出的持续通知，警告有关 GitLab 身份验证令牌的源代码被盗，该令牌近两年来任何人都可以访问。

以上是互联网档案馆因未能轮换 GitLab 身份验证令牌而遭受新的数据泄露的详细内容。更多信息请关注PHP中文网其他相关文章！