ઈન્ટરનેટ આર્કાઇવ પર ભયાનક સાયબર અટેક, હેકર્સે 31 મિલિયન યુઝર્સના પાસવર્ડ ચોર્યા
Cyber Attack on Internet Archive: એક પેલેસ્ટાઇન સમર્થક હેક્ટિવ્સિટે ઇન્ટરનેટ આર્કાઇવ પર મોટા સાયબર ઍટેકની જવાબદારી લીધી છે, જેમાં 31 મિલિયન યુઝર્સના પર્સનલ ડેટાને જાહેર કરવામાં આવ્યા છે. આ ઍટેકમાં ઈમેલ એડ્રેસ, સ્ક્રીન નામ અને એન્ક્રિપ્ટેડ પાસવર્ડ સાથે ચેડાં કરવામાં આવ્યા હતા, જેના કારણે સાઇબર સુરક્ષા નિષ્ણાંતોએ યુઝર્સને તુરંત પોતાનો પાસવર્ડ બદલવાનો આગ્રહ કર્યો છે. આ ખુલાસાએ ડેટા પ્રાઇવેસી અને લોકપ્રિય ડિજિટલ લાઇબ્રેરીની સુરક્ષા વિશે ચિંતા ઊભી કરી છે, જે પોતાની વેબેક મશીન માટે પ્રસિદ્ધ છે.
9 ઑક્ટોબરે સામે આવેલા આ સાઇબર ઍટેકમાં ઇન્ટરનેટ આર્કાઇવની વેબસાઇટ પર જાવાસ્ક્રિપ્ટ (JS) લાઇબ્રેરીનું શોષણ કર્યા બાદ લાખો યુઝર્સની વિગતો સામે આવી છે. સાઇટ પર એક પૉપ-અપ સંદેશે લોકોને ચેતવણી આપી, જેમાં કહેવામાં આવ્યું, 'શું તમને પણ એવું લાગે છે કે, ઇન્ટરનેટ આર્કાઇવ સ્ટિક પર ચાલે છે અને સતત એક ભયાનક સુરક્ષા ઉલ્લંઘનનો સામનો કરવાના કગાર પર છે? આ થયું છે. HIBP પર તમારામાંથી 31 મિલિયન લોકોને જુઓ.' આ સંદેશ 'હેવ આઈ બીન પ્વોન્ડ' (HIBP) સર્વિસનો સંદર્ભ આપે છે, જે યુઝર્સને એ નિર્ધારિત કરવામાં મદદ કરે છે કે શું તેમના ડેટા સાથે પણ ચેડાં કરવામાં આવ્યા છે.
🚨🚨🚨The Wayback Machine looks like it has been compromised.
— Dark Web Informer (@DarkWebInformer) October 9, 2024
web[.]archive[.]org pic.twitter.com/MvPshUrs7i
આ પણ વાંચોઃ પાકિસ્તાનના બલૂચિસ્તાનમાં મોટો હુમલો, બંદૂકધારીઓએ 20 ખાણ શ્રમિકોને ગોળીઓથી વીંધી નાખ્યાં
31 મિલિયન લોકોના ડેટા ચોરાયા
સાયબર સુરક્ષા નિષ્ણાંતો સાથે શેર કરવામાં આવેલા આ ડેટાબેઝમાં 31 મિલિયન ઇમેલ એડ્રેસ, સ્ક્રીન નામ, પાસવર્ડ અને અન્ય ઇન્ટરનલ ડેટાનો પણ સમાવેશ થાય છે. હેવ આઇ બીન પ્વૉન્ડના સંસ્થાપક ટ્રૉય હન્ટે હુમલાવરો પાસેથી 6.4 જીબી ડેટાબેઝ ફાઇલ પરત મેળવ્યાની પુષ્ટિ કરી છે.
What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.
— Brewster Kahle (@brewster_kahle) October 10, 2024
What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.
Will share more as we know it.
ઇન્ટરનેટ આર્કાઇવે આપ્યો જવાબ
ઈન્ટરનેટ આર્કાઈવના સંસ્થાપક બ્રૂસ્ટર કાહલેએ પ્લેટફોર્મને અસર કરતાં ઉલ્લંઘન અને ચાલુ ડિસ્ટ્રિબ્યુટેડ ડિનાયલ-ઓફ-સર્વિસ (DDoS)નો સ્વીકાર કર્યો છે. એક્સ પર એક પોસ્ટમાં કાહલેએ કહ્યું, 'અમે શું જાણીએ છીએ? DDOS હુમલાને હાલ ટાળી દીધો છે. JS લાઇબ્રેરી દ્વારા અમારી વેબસાઇટને ખરાબ કરવા, યુઝર્સના નામ/ઈમેલ/સૉલ્ટેડ-એન્ક્રિપ્ટેડ પાસવર્ડનું ઉલ્લંઘન થયું હતું. અમે શું કર્યુંઃ લાઇબ્રેરીને અક્ષમ કરી, સિસ્ટમને સાફ કરી, સુરક્ષાને અપગ્રેડ કરી, જેમ-જેમ અમને જાણ થશે અમે વિવિધ જાણકારીને શેર કરીશું.'
આ પણ વાંચોઃ મહાદેવ બેટિંગ એપ દ્વારા 6000 કરોડનું ફલેકું ફેરવનાર કૌભાંડી દુબઈથી ઝડપાયો, ભારત લવાશે!
હુમલાને અટકાવવાના પ્રારંભિક પ્રયાસો છતાં, ઇન્ટરનેટ આર્કાઇવની વેબસાઇટ, archive.org અને તેનું વેબેક મશીન સમયાંતરે અપ્રાપ્ય હોય છે. સંસ્થા સિસ્ટમ્સને સ્ક્રબ કરી રહી છે અને ઉલ્લંઘનના પ્રતિભાવ તરીકે સુરક્ષાને અપગ્રેડ કરી રહી છે.
SN_BlackMeta એ લીધી જવાબદારી
"SN_BlackMeta" એકાઉન્ટે ડેટા ઉલ્લંઘન અને DDOS હુમલા બન્નેની જવાબદારી લીધી છે. જેના કારણે ઇન્ટરનેટ આર્કાઇવ ઘણીવાર ઓફલાઇન થઈ જાય છે. તેઓએ કહ્યું કે, અમારું અભિયાન પાંચ કલાક સુધી ચાલ્યું અને અમે ખૂબ જ સફળ હુમલો કરી રહ્યા હતા. એક્સ પોસ્ટમાં ઉલ્લેખ કર્યો કે, 'ઇન્ટરનેટ આર્કાઇવ પર ભયાનક હુમલો થયો છે અને થઈ રહ્યો છે. અમે છેલ્લાં પાંચ કલાકથી ઘણા સફળ હુમલા કરી રહ્યા છીએ અને હજુ સુધી તેમની તમામ સિસ્ટમ સંપૂર્ણપણે બંધ છે.
— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) October 10, 2024
SN_BlackMetaએ પહેલાં પણ મધ્ય પૂર્વી નાણાંકીય સંસ્થાઓ પર હુમલો કર્યો હતો અને પેલેસ્ટાઇન સમર્થક હેક્ટિવિસ્ટ આંદોલન સાથે જોડાયેલો છે.
આ પોસ્ટ સાથે જોડાયેલા એક સાર્વજનિક નોટમાં સંદર્ભ જોડતાં કહ્યું કે, 'આ સમૂહનો દાવો છે કે, તેઓએ ઇન્ટરનેટ આર્કાઇવને હટાવી દીધું કારણકે તે, 'અમેરિકાનું છે... જે ઈઝરાયેલનું સમર્થન કરે છે. જે હકીકત નથી. આર્કાઇવ અમેરિકાની સરકાર નથી. આ એક બિન-લાભકારી સંસ્થા છે, જેમાં પેલેસ્ટાઇન વિશેના ઘણા સંસાધનો શામેલ છે જે આ હુમલાને કારણે અમે હવે ઍક્સેસ કરી શકતા નથી.'