Pakar keamanan memperingatkan bahwa pelaku jahat mungkin masih memiliki akses dan menyoroti pentingnya audit keamanan yang cepat.

Internet Archive, perpustakaan digital terbesar di dunia, menghadapi masalah keamanan baru setelah baru-baru ini pulih dari serangkaian serangan siber. Pada tanggal 20 Oktober, pengguna dan media melaporkan menerima email yang tampaknya berasal dari Tim Internet Archive, yang mengungkap token akses yang dicuri untuk akun Zendesk perpustakaan, sebuah platform layanan pelanggan. Email tersebut mengklaim bahwa Internet Archive telah gagal merotasi beberapa kunci API yang terekspos, termasuk satu yang memungkinkan akses ke lebih dari 800.000 tiket dukungan sejak 2018.

Email tersebut, meskipun tidak sah, tampak sah karena lolos pemeriksaan keamanan, yang menunjukkan bahwa email tersebut mungkin berasal dari server Zendesk resmi. Pakar keamanan, termasuk kelompok Vx-underground, yakin bahwa para peretas masih memiliki akses terus-menerus ke sistem Arsip, yang mengirimkan pesan yang jelas tentang kerentanan yang belum teratasi. Jake Moore, penasihat keamanan siber di ESET, menekankan pentingnya audit cepat setelah serangan semacam itu, dan memperingatkan bahwa penyerang sering kali kembali untuk menguji pertahanan baru.

Serangan siber baru-baru ini terhadap Internet Archive mencakup serangan distributed denial-of-service (DDoS), perusakan situs web, dan pelanggaran data. Sementara kelompok hacktivist pro-Palestina BlackMeta mengaku bertanggung jawab atas serangan DDoS, pelanggaran data tersebut melibatkan aktor ancaman yang berbeda. Menurut laporan, pelanggaran tersebut disebabkan oleh file konfigurasi GitLab yang terekspos, yang memungkinkan peretas mengunduh kode sumber dan mengakses informasi sensitif, termasuk token API Zendesk.