Jak na bibliotekę cyfrową, która zachwala swoją misję zapewniania „powszechnego dostępu do całej wiedzy”, Internet Archive wydaje się mieć trudności z utrzymaniem kontroli nad własnymi danymi. Dokonując naruszenia, które można określić jako przestrogę dla każdej organizacji gromadzącej się na stosach poufnych informacji o użytkownikach, hakerzy po raz kolejny ukradli krytyczne dane.
Przyczyna najnowszego naruszenia bezpieczeństwa danych w Internet Archive
Do archiwum internetowego doszło za pośrednictwem platformy wsparcia Zendesk, a krytyczna luka wynikała z braku rotacji skradzionych tokenów uwierzytelniających GitLab przez organizację. Tak, dobrze przeczytałeś — w grze nadal znajdowały się te same tokeny API, które zostały naruszone w poprzednim ataku, na co zwrócili uwagę zarówno podmioty odpowiedzialne za zagrożenia, jak i eksperci ds. bezpieczeństwa. Jak bezczelnie ujął to haker w drwiącym e-mailu: „Bez względu na to, czy próbowałeś zadać ogólne pytanie, czy poprosić o usunięcie swojej witryny z Wayback Machine, Twoje dane są teraz w rękach przypadkowego faceta. Jeśli nie ja, byłby to ktoś inny.”
To kłuje. Ale co jest gorsze? Dowód leży w cyfrowym budyniu. Nagłówki wiadomości e-mail zostały sprawdzone i potwierdziły, że wiadomości te rzeczywiście zostały wysłane przez autoryzowane serwery Zendesk. W rękach hakerów znalazło się obecnie ponad 800 000 zgłoszeń do pomocy technicznej, a niektóre z nich według doniesień zawierały dokumenty tożsamości pochodzące z próśb o usunięcie. Zasadniczo, jeśli próbowałeś zatrzeć ślady, usuwając coś z Wayback Machine, te same wysiłki mogły Cię teraz zdemaskować.
Fascynujące – i wręcz absurdalne – jest to, że nie był to nawet atak motywowany korzyściami finansowymi lub motywacjami politycznymi. Nie było żadnych żądań okupu ani intryg rządowych. To był flex. Haker chciał wzmocnić swoją reputację w półświatku cyberprzestępców, gdzie waluta władzy opiera się na tym, czyje naruszenie jest większe, zuchwalsze i bardziej publiczne. W tym przypadku idealnym celem było Archiwum Internetowe — dobrze znana nazwa, popularna na całym świecie, ale pozornie posiadająca luki w zabezpieczeniach.
Jasne, teorie spiskowe zalały Internet, a niektóre twierdziły, że Izrael, rząd USA lub duże korporacje miały swój udział w naruszeniu. Ale rzeczywistość? O wiele mniej efektowne. To była tylko kwestia okazji i prestiżu wśród hakerów. Jak na ironię, to właśnie instytucja zajmująca się przechowywaniem informacji stała się najnowszym eksponatem w muzeum naruszonych danych.
To nie był nawet pierwszy atak na Archiwum. Właściwie to był ich trzecie poważne naruszenie właśnie w październiku. Wcześniej ujawniony token GitLab umożliwił hakerom kradzież kodu źródłowego i danych użytkowników 33 milionów użytkowników. Hakerzy mieli nawet czelność zakłócić JavaScript witryny, wyświetlając odwiedzającym wiadomość, że ich dane zostały naruszone. „Do zobaczenia na 31 milionach z Was [Have I Been Pwned]– czytamy.
Szczegóły naruszenia Internet Archive ujawniają, że przejęto 31 milionów kont
I chociaż organizacja może twierdzić, że jej ogromna biblioteka pozostaje nienaruszona, cyfrowy odpowiednik potłuczonego szkła na podłodze opowiada inną historię. Archiwum internetowe było zajęte pilniejszymi kwestiami, a mianowicie procesami sądowymi dotyczącymi naruszenia praw autorskich, pozostawiając cyberbezpieczeństwo na drugim planie.
Czy oni się kiedyś nauczą?
Pomimo publicznych obietnic założyciela Brewstera Kahle’a aby „wzmocnić obronę” i zapewnić bezpieczeństwo, powtarzające się incydenty sugerują coś bardziej systemowego. Sam Kahle przyznał się do tych niepowodzeń, twierdząc, że ta organizacja non-profit pracuje „przez całą dobę”, aby poprawić bezpieczeństwo, ale ile razy uda Ci się odbudować z popiołów, zanim użytkownicy po prostu przestaną Ci ufać?
Autor wyróżnionego obrazu: Markusa Spiske/Unsplash