Internet Archive ha subito un nuovo attacco informatico, dopo essere stata già colpita ad ottobre. In questo ultimo incidente, i cybercriminali hanno compromesso il sistema di supporto Zendesk, accedendo a oltre 800.000 ticket di assistenza e ai dati sensibili degli utenti. Questo attacco è avvenuto nonostante l’organizzazione fosse già a conoscenza di una violazione precedente che aveva esposto i dati di 31 milioni di utenti.
Il primo attacco, avvenuto il 9 ottobre, aveva incluso una violazione dei sistemi e un attacco DDoS da parte di un gruppo hacktivista. I criminali hanno sfruttato token API non aggiornati per accedere ai sistemi interni dell’Internet Archive. La situazione è stata aggravata dalla mancata rotazione delle chiavi API esposte, lasciando i dati degli utenti vulnerabili. Non ci sono ancora dettagli su come l’Internet Archive intenda affrontare questa nuova violazione.