Os hackers do Internet Archive ainda têm acesso às suas ferramentas internas de e-mail
Hackers começaram a enviar respostas a tickets de suporte do Zendesk do Internet Archive na noite passada.
Recebi um e-mail esta manhã da “Equipe do Internet Archive”, respondendo a uma mensagem que enviei em 9 de outubro. No entanto, seu autor não parece ter sido a equipe de suporte dos arqueólogos digitais – aparentemente foi escrito pelos hackers que invadiram o site no início deste mês e que evidentemente mantêm algum nível de acesso aos seus sistemas.
Não estou sozinho. Usuários no subreddit do Internet Archive estão relatando receber as respostas também. Aqui está a mensagem que recebi:
É desanimador ver que, mesmo após ter sido informado sobre a violação há 2 semanas, o IA ainda não fez a devida diligência de rotacionar muitas das chaves de API que foram expostas em seus segredos do gitlab.
Como demonstrado por esta mensagem, isso inclui um token do Zendesk com permissões para acessar mais de 800 mil tickets de suporte enviados para [email protected] desde 2018.
Se você estava tentando fazer uma pergunta geral ou solicitando a remoção de seu site do Wayback Machine – seus dados agora estão nas mãos de algum cara aleatório. Se não for eu, seria outra pessoa.
Espero que eles se organizem agora.
A Verge deixou uma mensagem de voz no número de contato do Archive pedindo mais informações.
O Internet Archive tem voltado lentamente ao ar após os ataques e retomou alguns serviços, incluindo seu arquivo de site chamado Wayback Machine. Mas seu vasto inventário de dados, que é composto por inúmeros livros, softwares, imagens, vídeos, áudios e até mesmo os arquivos digitais da nação insular de Aruba, permanece inacessível.
A equipe do Archive está atualmente “trabalhando dia e noite em fusos horários diferentes” para trazer mais serviços do site de volta, escreveu o fundador do Internet Archive, Brewster Kahle, em um post no blog em 17 de outubro. O site espera retomar mais de suas ofertas nos “próximos dias”, mas em modo somente leitura a princípio, “pois a restauração completa levará mais tempo”, de acordo com o post.
Quanto ao motivo pelo qual o site tem sido alvo de ataques, isso ainda não está claro. Kahle disse que ele também não sabe, em uma matéria do Washington Post ontem. “Por que chutar o gato?” ele acrescentou.