ઈન્ટરનેટ આર્કાઇવ પર ભયાનક સાયબર અટેક, હેકર્સે 31 મિલિયન યુઝર્સના પાસવર્ડ ચોર્યા

Cyber Attack on Internet Archive: એક પેલેસ્ટાઇન સમર્થક હેક્ટિવ્સિટે ઇન્ટરનેટ આર્કાઇવ પર મોટા સાયબર ઍટેકની જવાબદારી લીધી છે, જેમાં 31 મિલિયન યુઝર્સના પર્સનલ ડેટાને જાહેર કરવામાં આવ્યા છે. આ ઍટેકમાં ઈમેલ એડ્રેસ, સ્ક્રીન નામ અને એન્ક્રિપ્ટેડ પાસવર્ડ સાથે ચેડાં કરવામાં આવ્યા હતા, જેના કારણે સાઇબર સુરક્ષા નિષ્ણાંતોએ યુઝર્સને તુરંત પોતાનો પાસવર્ડ બદલવાનો આગ્રહ કર્યો છે. આ ખુલાસાએ ડેટા પ્રાઇવેસી અને લોકપ્રિય ડિજિટલ લાઇબ્રેરીની સુરક્ષા વિશે ચિંતા ઊભી કરી છે, જે પોતાની વેબેક મશીન માટે પ્રસિદ્ધ છે.  

9 ઑક્ટોબરે સામે આવેલા આ સાઇબર ઍટેકમાં ઇન્ટરનેટ આર્કાઇવની વેબસાઇટ પર જાવાસ્ક્રિપ્ટ (JS) લાઇબ્રેરીનું શોષણ કર્યા બાદ લાખો યુઝર્સની વિગતો સામે આવી છે. સાઇટ પર એક પૉપ-અપ સંદેશે લોકોને ચેતવણી આપી, જેમાં કહેવામાં આવ્યું, 'શું તમને પણ એવું લાગે છે કે, ઇન્ટરનેટ આર્કાઇવ સ્ટિક પર ચાલે છે અને સતત એક ભયાનક સુરક્ષા ઉલ્લંઘનનો સામનો કરવાના કગાર પર છે? આ થયું છે. HIBP પર તમારામાંથી 31 મિલિયન લોકોને જુઓ.' આ સંદેશ 'હેવ આઈ બીન પ્વોન્ડ' (HIBP) સર્વિસનો સંદર્ભ આપે છે, જે યુઝર્સને એ નિર્ધારિત કરવામાં મદદ કરે છે કે શું તેમના ડેટા સાથે પણ ચેડાં કરવામાં આવ્યા છે. 

🚨🚨🚨The Wayback Machine looks like it has been compromised.

web[.]archive[.]org pic.twitter.com/MvPshUrs7i

— Dark Web Informer (@DarkWebInformer) October 9, 2024

આ પણ વાંચોઃ પાકિસ્તાનના બલૂચિસ્તાનમાં મોટો હુમલો, બંદૂકધારીઓએ 20 ખાણ શ્રમિકોને ગોળીઓથી વીંધી નાખ્યાં

31 મિલિયન લોકોના ડેટા ચોરાયા

સાયબર સુરક્ષા નિષ્ણાંતો સાથે શેર કરવામાં આવેલા આ ડેટાબેઝમાં 31 મિલિયન ઇમેલ એડ્રેસ, સ્ક્રીન નામ, પાસવર્ડ અને અન્ય ઇન્ટરનલ ડેટાનો પણ સમાવેશ થાય છે. હેવ આઇ બીન પ્વૉન્ડના સંસ્થાપક ટ્રૉય હન્ટે હુમલાવરો પાસેથી 6.4 જીબી ડેટાબેઝ ફાઇલ પરત મેળવ્યાની પુષ્ટિ કરી છે.

What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.

What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.

Will share more as we know it.

— Brewster Kahle (@brewster_kahle) October 10, 2024

ઇન્ટરનેટ આર્કાઇવે આપ્યો જવાબ

ઈન્ટરનેટ આર્કાઈવના સંસ્થાપક બ્રૂસ્ટર કાહલેએ પ્લેટફોર્મને અસર કરતાં ઉલ્લંઘન અને ચાલુ ડિસ્ટ્રિબ્યુટેડ ડિનાયલ-ઓફ-સર્વિસ (DDoS)નો સ્વીકાર કર્યો છે. એક્સ પર એક પોસ્ટમાં કાહલેએ કહ્યું, 'અમે શું જાણીએ છીએ? DDOS હુમલાને હાલ ટાળી દીધો છે. JS લાઇબ્રેરી દ્વારા અમારી વેબસાઇટને ખરાબ કરવા, યુઝર્સના નામ/ઈમેલ/સૉલ્ટેડ-એન્ક્રિપ્ટેડ પાસવર્ડનું ઉલ્લંઘન થયું હતું. અમે શું કર્યુંઃ લાઇબ્રેરીને અક્ષમ કરી, સિસ્ટમને સાફ કરી, સુરક્ષાને અપગ્રેડ કરી, જેમ-જેમ અમને જાણ થશે અમે વિવિધ જાણકારીને શેર કરીશું.'

આ પણ વાંચોઃ મહાદેવ બેટિંગ એપ દ્વારા 6000 કરોડનું ફલેકું ફેરવનાર કૌભાંડી દુબઈથી ઝડપાયો, ભારત લવાશે!

હુમલાને અટકાવવાના પ્રારંભિક પ્રયાસો છતાં, ઇન્ટરનેટ આર્કાઇવની વેબસાઇટ, archive.org અને તેનું વેબેક મશીન સમયાંતરે અપ્રાપ્ય હોય છે. સંસ્થા સિસ્ટમ્સને સ્ક્રબ કરી રહી છે અને ઉલ્લંઘનના પ્રતિભાવ તરીકે સુરક્ષાને અપગ્રેડ કરી રહી છે.

SN_BlackMeta એ લીધી જવાબદારી

"SN_BlackMeta" એકાઉન્ટે ડેટા ઉલ્લંઘન અને DDOS હુમલા બન્નેની જવાબદારી લીધી છે. જેના કારણે ઇન્ટરનેટ આર્કાઇવ ઘણીવાર ઓફલાઇન થઈ જાય છે. તેઓએ કહ્યું કે, અમારું અભિયાન પાંચ કલાક સુધી ચાલ્યું અને અમે ખૂબ જ સફળ હુમલો કરી રહ્યા હતા. એક્સ પોસ્ટમાં ઉલ્લેખ કર્યો કે, 'ઇન્ટરનેટ આર્કાઇવ પર ભયાનક હુમલો થયો છે અને થઈ રહ્યો છે. અમે છેલ્લાં પાંચ કલાકથી ઘણા સફળ હુમલા કરી રહ્યા છીએ અને હજુ સુધી તેમની તમામ સિસ્ટમ સંપૂર્ણપણે બંધ છે.

pic.twitter.com/vUZfZBFNh0

— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) October 10, 2024

SN_BlackMetaએ પહેલાં પણ મધ્ય પૂર્વી નાણાંકીય સંસ્થાઓ પર હુમલો કર્યો હતો અને પેલેસ્ટાઇન સમર્થક હેક્ટિવિસ્ટ આંદોલન સાથે જોડાયેલો છે.

આ પોસ્ટ સાથે જોડાયેલા એક સાર્વજનિક નોટમાં સંદર્ભ જોડતાં કહ્યું કે, 'આ સમૂહનો દાવો છે કે, તેઓએ ઇન્ટરનેટ આર્કાઇવને હટાવી દીધું કારણકે તે, 'અમેરિકાનું છે... જે ઈઝરાયેલનું સમર્થન કરે છે. જે હકીકત નથી. આર્કાઇવ અમેરિકાની સરકાર નથી. આ એક બિન-લાભકારી સંસ્થા છે, જેમાં પેલેસ્ટાઇન વિશેના ઘણા સંસાધનો શામેલ છે જે આ હુમલાને કારણે અમે હવે ઍક્સેસ કરી શકતા નથી.'