Es ist entmutigend zu sehen, dass IA, selbst nachdem es vor zwei Wochen auf den Verstoß aufmerksam gemacht wurde, immer noch nicht die nötige Sorgfalt walten ließ, um viele der API-Schlüssel zu rotieren, die in ihren Gitlab-Geheimnissen offengelegt wurden.
Wie diese Nachricht zeigt, umfasst dies einen Zendesk-Token mit Berechtigungen für den Zugriff auf über 800.000 Support-Tickets, die seit 2018 an info@archive.org gesendet wurden.
Egal, ob Sie eine allgemeine Frage stellen oder die Entfernung Ihrer Website von der Wayback Machine beantragen wollten – Ihre Daten sind jetzt in den Händen eines beliebigen Mannes. Wenn nicht ich, wäre es jemand anderes.
Wir hoffen, dass sie jetzt ihre Scheiße zusammenkriegen.
