Un gruppo di hacker ha dimostrato di avere ancora accesso ai sistemi di posta elettronica interni dell'Internet Archive, inviando risposte non autorizzate ai ticket di supporto degli utenti. L'attacco, iniziato all'inizio di ottobre, continua nonostante i tentativi di ripristino da parte dell'organizzazione.
Gli hacker hanno sfruttato le chiavi API esposte nei segreti GitLab dell'Internet Archive, incluso un token Zendesk che consente l'accesso a oltre 800.000 ticket di supporto inviati dal 2018. Questo significa che informazioni sensibili degli utenti, comprese le richieste di rimozione di siti dal Wayback Machine, sono ora in mano a soggetti non autorizzati.
In un messaggio inviato agli utenti, gli hacker hanno criticato l'Internet Archive per non aver ruotato le chiavi API compromesse dopo due settimane dalla scoperta della violazione. "Se non fossi stato io, sarebbe stato qualcun altro", ha affermato l'autore del messaggio non autorizzato.
L'organizzazione sta gradualmente riportando online i propri servizi, incluso il Wayback Machine, ma gran parte del suo vasto archivio di libri, software, immagini, video e audio rimane inaccessibile. Brewster Kahle, fondatore dell'Internet Archive, ha dichiarato in un post sul blog che il team sta "lavorando 24 ore su 24 in diversi fusi orari" per ripristinare i servizi.
Kahle ha anche espresso incertezza sul motivo dell'attacco in un'intervista al Washington Post. "Perché prendersela con noi?", ha commentato, sottolineando la natura apparentemente immotivata dell'azione.
L'organizzazione prevede di ripristinare più servizi nei "prossimi giorni", inizialmente in modalità di sola lettura, mentre il ripristino completo richiederà più tempo.