Internet Archive, verdens vel nok mest berømte digitale arkiveringstjeneste, står over for endnu en sikkerhedsbrist kort tid efter et hack tidligere på måneden.
Tjenesten er nemlig endnu en gang blevet ramt af et nyt angreb, hvor hackere har lanceret en målrettet e-mailkampagne mod tjenestens brugere.
Det skriver BleepingComputer.
Hackernes fremgangsmåde
Flere brugere, som for nylig har været i kontakt med Internet Archive, modtog i sidste weekend en mistænkelig e-mail.
I mailen fremgår det, at Internet Archive endnu ikke har udført nødvendige sikkerhedsforanstaltninger efter det første brud, herunder opdatering af API-nøgler, som ifølge hackeren var blevet kompromitteret via tjenestens GitLab-secrets.
I mailen hævder at have adgang til brugerdata via en Zendesk-token, der giver mulighed for at gennemse mere end 800.000 supportanmodninger.
Disse supportanmodninger indeholder ofte generelle spørgsmål, men kan også omfatte anmodninger om fjernelse af indhold eller andre personfølsomme oplysninger, lyder det.
En af brugerne, der rapporterede hændelsen til BleepingComputer, fortæller, at mailen, der blev sendt via en Zendesk-server, havde passeret alle autentifikationstjek.
I beskeden blev brugeren bedt om at uploade dokumenter som bevis på deres identitet, hvilket kunne indikere, at hackerne muligvis forsøger at indsamle yderligere persondata.
Samtidig spekuleres der i, at hackerne qua adgangen til Zendesks API, også kan have fået adgang til vedhæftede filer, der potentielt indeholder mere følsomme oplysninger.
Tidligere sikkerhedsbrister
Det seneste angreb følger i kølvandet på en række tidligere sikkerhedsproblemer hos Internet Archive.
I begyndelsen af oktober kom det frem, at hackere havde fået adgang til en database med 31 millioner unikke e-mailadresser, brugernavne og adgangskoder. Databasen blev siden delt offentligt som en SQL-fil på 6,4 GB, hvilket vækkede stor bekymring blandt brugerne.
I et tidligere angreb i maj blev tjenesten lagt ned af et omfattende DDoS-angreb, hvilket gjorde det umuligt for brugerne at tilgå hjemmesiden i flere dage.