Уязвимость данных в IA
Недостатки в обеспечении безопасности
Несмотря на то, что о нарушении безопасности стало известно две недели назад, IA до сих пор не выполнило необходимую задачу по ротации многих ключей API, которые были раскрыты в их секретах GitLab.
Экспозиция конфиденциальной информации
Как показано в сообщении, среди раскрытых данных находится токен Zendesk, позволяющий получить доступ к более чем 800 тысячам заявок в службу поддержки, отправленных на адрес info@archive.org с 2018 года.
Негативные последствия для пользователей
Если вы пытались задать общий вопрос или просили удалить ваш сайт из Wayback Machine, теперь ваши данные попали в руки случайных лиц. Если не я, то это был бы кто-то другой.
Необходимость принятия мер
Есть надежда, что теперь они возьмутся за дело со всей серьёзностью.
Источник: TheVerge
