Útočníci odpovedajú na dotazy určené pôvodne technickej podpore.
Internet Archive, známy hlavne pre svoj „stroj času“ s názvom Wayback Machine, sa v októbri stal terčom DDoS útoku, pri ktorom utrpel aj únik dát. Útočníci, ktorí sú za útok zodpovední, však nezmizli, a používatelia internetového archívu, ktorí využili technickú podporu, dostávajú na svoje požiadavky odpovede, ktoré sú však od samotných hackerov.
Počas veľkého úniku dát unikla databáza s 31 miliónmi záznamov. Aj keď Wayback Machine je už takmer plne funkčná, e-mailové adresy zo systému podpory sú zneužívané. Jeden zo starších komentárov uviedol, že aj keď spoločnosť sa dozvedela o úniku pred dvoma týždňami, stále nevymenila kľúče (tokeny) API. Patrí medzi ne aj token k ZenDesku s trvalým prístupom ku viac ako 800-tisíc požiadavkám na podporu, ktoré boli odoslané na info@archive.org od roku 2018.
Čiže v praxi, ak niekto položil internetovému archívu všeobecnú otázku, alebo požiadavku na odstránenie stránky zo „stroja času“, proste čokoľvek, údaje používateľa sú v rukách útočníkov. Token API (Application Programming Interface) je ako špeciálny preukaz, ktorý umožňuje počítačovému programu alebo aplikácii pristupovať k službám poskytovaným iným programom alebo webstránkou a používať ich.
Používa sa ako dôkaz, že používateľ alebo aplikácia má povolenie na prístup k službe. Zdá sa, že internetový archív používa systém od ZenDesk. Prístup k tokenom API by vysvetľovalo, ako je možné, že útočník vie odpovedať používateľom, ktorí si vyžiadali podporu. Samotná zmena tokenu ZenDesk API nie je veľmi náročná, ale môže mať neočakávané dôsledky, takže si môže vyžadovať určité plánovanie vopred, aby sa minimalizovali možné poruchy.
To môže byť dôvod, prečo sa k tomu Internet Archive možno ešte nedostal. Treba však dodať, že nezmenenie uniknutých tokenov k službám ako ZenDesk môže mať závažné dôsledky. Už 18. októbra zakladateľ služby Brewster Kahle podal vyhlásenie, že dáta uložené v službe sú v bezpečí a pracuje na bezpečnom obnovení služieb.
Kahle uviedol: „K prestavbe a posilneniu našej obrany pristupujeme opatrne a premyslene. Našou prioritou je zabezpečiť, aby bol Internetový archív online silnejší a bezpečnejší.“ Platforma na používateľskú podporu ZenDesk povedala, že pracuje s internetovým archívom na incidente, aj keď to nebola ich chyba. Internet Archive je digitálna knižnica histórie internetu. Umožňuje si prezrieť, ako vyzerali mnohé webové stránky v minulosti, vrátane tých ktoré už nie sú online.
Používa sa nielen na akademický výskum a dátovú analýzu, ale pre mnohých používateľov internetu je to niečo ako kronika online histórie. Umožní okrem praktického využitia aj nostalgické funkcie, ako pozretie si amatérskeho študentského webu z roku 2006, ktorý dávno neexistuje a ani nebude, nakoľko všetky podobné činnosti sa preniesli na sociálne siete.
