इंटरनेट आर्काइव पर “विनाशकारी” हमले का असर, 31 मिलियन पासवर्ड चोरी
नई दिल्ली:
इंटरनेट आर्काइव को बुधवार को नुकसान उठाना पड़ा प्रमुख डेटा उल्लंघन31 मिलियन उपयोगकर्ताओं के व्यक्तिगत डेटा को उजागर करना। हमले ने ईमेल पते, स्क्रीन नाम और एन्क्रिप्टेड पासवर्ड से समझौता कर लिया, जिससे साइबर सुरक्षा विशेषज्ञों ने उपयोगकर्ताओं से तुरंत अपना पासवर्ड बदलने का आग्रह किया। इस उल्लंघन ने डेटा गोपनीयता और लोकप्रिय डिजिटल लाइब्रेरी की सुरक्षा के बारे में चिंताएं बढ़ा दी हैं, जो अपनी वेबैक मशीन के लिए जानी जाती है।
9 अक्टूबर को सामने आए इस हमले में इंटरनेट आर्काइव की वेबसाइट पर जावास्क्रिप्ट (जेएस) लाइब्रेरी के दुरुपयोग के बाद लाखों उपयोगकर्ताओं के विवरण का खुलासा हुआ। साइट पर एक पॉप-अप संदेश ने आगंतुकों को सचेत करते हुए कहा: “क्या आपने कभी ऐसा महसूस किया है कि इंटरनेट आर्काइव लाठी पर चलता है और लगातार एक भयावह सुरक्षा उल्लंघन का शिकार होने की कगार पर है? यह बस हुआ। आप में से 31 मिलियन लोग HIBP पर देखें! ”
यह संदेश सेवा को संदर्भित करता है क्या मुझे बंधक बना लिया गया है? (HIBP), जो उपयोगकर्ताओं को यह निर्धारित करने में मदद करता है कि क्या उनके डेटा के साथ किसी उल्लंघन में समझौता किया गया है।
डेटाबेस, जिसे साइबर सुरक्षा विशेषज्ञों के साथ साझा किया गया है, में 31 मिलियन अद्वितीय ईमेल पतों के लिए ईमेल पते, स्क्रीन नाम, पासवर्ड और अन्य आंतरिक डेटा शामिल हैं। हैव आई बीन पॉन्ड? के संस्थापक ट्रॉय हंट ने हमलावरों से 6.4 जीबी डेटाबेस फ़ाइल प्राप्त करने की पुष्टि की। श्री हंट ने यह भी नोट किया कि आधे से अधिक ईमेल पते पिछले डेटा उल्लंघनों में पहले ही सामने आ चुके थे।
इंटरनेट आर्काइव की प्रतिक्रिया
इंटरनेट आर्काइव के संस्थापक ब्रूस्टर काहले ने उल्लंघन और प्लेटफॉर्म को प्रभावित करने वाले डिस्ट्रीब्यूटेड डेनियल-ऑफ-सर्विस (डीडीओएस) हमलों को स्वीकार किया। एक्स (पूर्व में ट्विटर) पर एक पोस्ट में, श्री काहले ने लिखा: “हम क्या जानते हैं: डीडीओएस हमले को फिलहाल रोक दिया गया है; जेएस लाइब्रेरी के माध्यम से हमारी वेबसाइट का विरूपण; उपयोगकर्ता नाम/ईमेल/सॉल्टेड-एन्क्रिप्टेड पासवर्ड का उल्लंघन। हमने क्या किया है : जेएस लाइब्रेरी को अक्षम कर दिया गया है, सिस्टम को साफ़ किया जा रहा है, सुरक्षा को उन्नत किया जा रहा है, जैसा कि हम जानते हैं, और अधिक साझा करेंगे।”
हम क्या जानते हैं: डीडीओएस हमले को फिलहाल रोक दिया गया है; जेएस लाइब्रेरी के माध्यम से हमारी वेबसाइट का विरूपण; उपयोगकर्ता नाम/ईमेल/नमकीन-एन्क्रिप्टेड पासवर्ड का उल्लंघन।
हमने क्या किया है: जेएस लाइब्रेरी को अक्षम किया, सिस्टम को साफ़ किया, सुरक्षा को उन्नत किया।
जैसा कि हम जानते हैं, और अधिक साझा करेंगे।
– ब्रूस्टर काहले (@brewster_kahle) 10 अक्टूबर 2024
हमले को रोकने के शुरुआती प्रयासों के बावजूद, इंटरनेट आर्काइव की वेबसाइट, archive.orgऔर इसकी वेबैक मशीन रुक-रुक कर दुर्गम रही है। उल्लंघन की प्रतिक्रिया के रूप में संगठन अपने सिस्टम की जांच कर रहा है और सुरक्षा को उन्नत कर रहा है।
उल्लंघन के पीछे
“SN_blackMeta” खाते ने DDoS हमलों की जिम्मेदारी ली है। समूह ने कहा कि उनका अभियान पाँच घंटे तक चला और वे “अत्यधिक सफल हमले” कर रहे थे।
एसएन_ब्लैकमेटा को पहले मध्य पूर्वी वित्तीय संस्थानों पर हमलों से जोड़ा गया है और फिलिस्तीन समर्थक हैक्टिविस्ट आंदोलनों से जुड़ा है।
एक एक्स पोस्ट में, समूह ने उल्लेख किया, “इंटरनेट आर्काइव एक विनाशकारी हमले से पीड़ित है और है। हम पांच लंबे घंटों से कई अत्यधिक सफल हमले कर रहे हैं और, इस समय, उनके सभी सिस्टम पूरी तरह से बंद हैं।”
इस पोस्ट से जुड़े एक सामुदायिक नोट में संदर्भ जोड़ा गया है, जिसमें कहा गया है: “यह समूह दावा करता है कि उन्होंने इंटरनेट आर्काइव को हटा दिया क्योंकि यह 'यूएसए का है… जो इज़राइल का समर्थन करता है,' जो सच नहीं है। आर्काइव अमेरिकी सरकार का नहीं है; यह एक गैर-लाभकारी संस्था है जिसमें फ़िलिस्तीन के बारे में कई संसाधन शामिल हैं, जिन तक हम इस हमले के कारण अब पहुंच नहीं सकते हैं।”