互联网档案馆遭黑客入侵

互联网档案馆再次因访问令牌被盗遭到入侵

互联网档案馆再次遭到黑客入侵，这次是在其 Zendesk 电子邮件支持平台上。近日，大量曾向互联网档案馆提出的删除请求的网友收到回复，​警告称该组织因未正确轮换被盗的身份验证令牌而遭到入侵。黑客在电邮中写道：“令人失望的是，即使在几周前就已经意识到发生了入侵，互联网档案馆仍未尽职轮换其 GitLab 机密中暴露的许多 API 密钥。”“正如此邮件所示，其中包括一个 Zendesk 令牌，该令牌具有访问自2018年以来发送到 [email protected] 的80多万张支持工单的权限。”这些电子邮件的邮件头也通过了所有的身份验证检查，证明这些电子邮件是由互联网档案馆的授权 Zendesk 服务器发送的。

—— bleepingcomputer