Internet Archive tiếp tục bị tấn công đánh cắp dữ liệu

Theo BleepingComputer, tổ chức phi lợi nhuận Internet Archive quản lý trang web Wayback Machine một lần nữa trở thành mục tiêu của tội phạm mạng. Sau vụ rò rỉ dữ liệu người dùng vào đầu tháng 10 gây chấn động giới công nghệ, mới đây Internet Archive tiếp tục bị tấn công, lần này kẻ xấu đã chiếm đoạt dữ liệu từ hệ thống hỗ trợ email Zendesk.

Internet Archive chậm trễ vá lỗ hổng bảo mật dẫn đến bị tấn công

Theo đó, kẻ tấn công đã khai thác lỗ hổng bảo mật từ mã thông báo xác thực GitLab bị rò rỉ để truy cập và đánh cắp dữ liệu của hơn 800.000 yêu cầu hỗ trợ gửi đến Internet Archive từ năm 2018.

Điều đáng chú ý là BleepingComputer đã cảnh báo Internet Archive về lỗ hổng này từ nhiều tuần trước, nhưng tổ chức này đã không có hành động khắc phục kịp thời.

Kẻ tấn công cũng cho biết chúng đã đánh cắp được 7 TB dữ liệu từ Internet Archive, trong đó có cả cơ sở dữ liệu người dùng, mã nguồn và thông tin nhận dạng cá nhân được người dùng cung cấp khi yêu cầu xóa nội dung trên Wayback Machine.

Hiện tại, Internet Archive vẫn chưa lên tiếng về vụ việc này. Tuy nhiên, với những lỗ hổng bảo mật nghiêm trọng và việc liên tục bị tấn công, uy tín của Internet Archive đang bị ảnh hưởng nghiêm trọng.