A distanza di settimane dalla violazione subita da Internet Archive, gli hacker sembrano mantenere ancora un certo livello di accesso ai sistemi interni dell’organizzazione. Ieri sera, alcuni utenti hanno iniziato a ricevere risposte ai loro ticket di assistenza Zendesk da parte di presunti criminali informatici, anziché dal team di supporto ufficiale. Questo preoccupante sviluppo getta un’ombra sulla capacità di Internet Archive di proteggere adeguatamente i dati sensibili dei propri utenti.
Internet Archive nel mirino, hacker scrivono mail false
Nelle email inviate dagli hacker, viene evidenziata la mancata rotazione delle chiavi API esposte durante la violazione, consentendo così l’accesso a oltre 800.000 ticket di assistenza inviati a info@archive.org dal 2018. Ciò significa che informazioni potenzialmente riservate degli utenti, come domande generiche o richieste di rimozione dei siti dalla Wayback Machine, potrebbero essere finite nelle mani sbagliate. Questa situazione mette in luce la necessità per Internet Archive di adottare misure più rigorose per garantire la sicurezza dei dati degli utenti.
Nonostante gli sforzi del team di Internet Archive, che sta lavorando incessantemente per ripristinare i servizi del sito, gran parte del vasto inventario di dati rimane inaccessibile. Mentre alcuni servizi, come la Wayback Machine, sono tornati online, altri richiedono più tempo per essere completamente ripristinati. Il fondatore di Internet Archive, Brewster Kahle, ha dichiarato che il sito prevede di riprendere altre offerte nei prossimi giorni, ma inizialmente solo in modalità di lettura, poiché il ripristino completo richiederà più tempo.
Un attacco senza motivo apparente
Il motivo dietro l’attacco a Internet Archive rimane un mistero. Anche Kahle, in un recente articolo del Washington Post, ha ammesso di non sapere perché il sito sia stato preso di mira. “Perché prendere a calci il gatto?“, ha commentato, evidenziando la natura apparentemente insensata dell’attacco.
Ti potrebbe interessare
21 ott 2024