इंटरनेट आर्काइव पर भयानक साइबर अटैक, हैकर्स ने चुराए 31 मिलियन यूजर्स के पासवर्ड

इंटरनेट आर्काइव पर साइबर हमला: एक फिलिस्तीन समर्थक कार्यकर्ता साइट ने इंटरनेट आर्काइव पर एक बड़े साइबर हमले की जिम्मेदारी ली है, जिसमें 31 मिलियन उपयोगकर्ताओं के व्यक्तिगत डेटा को उजागर किया गया है। हमले में ईमेल पते, स्क्रीन नाम और एन्क्रिप्टेड पासवर्ड से समझौता किया गया, जिससे साइबर सुरक्षा विशेषज्ञों ने उपयोगकर्ताओं से तुरंत अपना पासवर्ड बदलने का आग्रह किया। खुलासों ने डेटा गोपनीयता और लोकप्रिय डिजिटल लाइब्रेरी की सुरक्षा के बारे में चिंताएं बढ़ा दी हैं, जो अपनी वेबैक मशीन के लिए प्रसिद्ध है।  

9 अक्टूबर को सामने आए इस साइबर हमले में इंटरनेट आर्काइव वेबसाइट पर जावास्क्रिप्ट (जेएस) लाइब्रेरी का फायदा उठाकर लाखों उपयोगकर्ताओं का विवरण उजागर किया गया था। साइट पर एक पॉप-अप संदेश ने लोगों को चेतावनी देते हुए कहा, ‘क्या आपको लगता है कि इंटरनेट आर्काइव एक छड़ी पर चलता है और लगातार एक भयानक सुरक्षा उल्लंघन का सामना करने के कगार पर है? ऐसा हुआ था न। आपमें से 31 मिलियन को एचआईबीपी पर देखें।’ यह संदेश ‘हैव आई बीन पॉन्डर्ड’ (HIBP) सेवा को संदर्भित करता है, जो उपयोगकर्ताओं को यह निर्धारित करने में मदद करता है कि क्या उनके डेटा से भी समझौता किया गया है। 

31 करोड़ लोगों का डेटा चोरी!

साइबर सुरक्षा विशेषज्ञों के साथ साझा किए गए डेटाबेस में 31 मिलियन ईमेल पते, स्क्रीन नाम, पासवर्ड और अन्य आंतरिक डेटा भी शामिल हैं। हैव आई बीन पॉन्ड के संस्थापक ट्रॉय हंट ने पुष्टि की कि उन्होंने हमलावरों से 6.4 जीबी डेटाबेस फ़ाइल बरामद की है।

इंटरनेट आर्काइव ने उत्तर प्रदान किया

इंटरनेट आर्काइव के संस्थापक ब्रूस्टर काहले ने प्लेटफ़ॉर्म को प्रभावित करने वाले उल्लंघन और जारी डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) को स्वीकार किया है। एक्स पर एक पोस्ट में काहले ने कहा, ‘हम क्या जानते हैं? फिलहाल डीडीओएस हमले को टाल दिया गया है। हमारी वेबसाइट को ख़राब करने के लिए जेएस लाइब्रेरी द्वारा उपयोगकर्ताओं के नाम/ईमेल/सॉल्टेड-एन्क्रिप्टेड पासवर्ड का उल्लंघन किया गया। हमने क्या किया: लाइब्रेरी को निष्क्रिय कर दिया, सिस्टम को साफ़ कर दिया, सुरक्षा को उन्नत कर दिया, जैसा कि हम जानते हैं हम विभिन्न जानकारी साझा करेंगे।’

 

हमले को रोकने के शुरुआती प्रयासों के बावजूद, इंटरनेट आर्काइव की वेबसाइट, Archive.org, और इसकी बैकअप मशीन समय-समय पर पहुंच से बाहर रहती है। उल्लंघन के जवाब में संगठन सिस्टम की जांच कर रहा है और सुरक्षा को उन्नत कर रहा है।

एसएन_ब्लैकमेटा ने जिम्मेदारी ली

“एसएन_ब्लैकमेटा” खाते ने डेटा उल्लंघन और डीडीओएस हमले दोनों के लिए जिम्मेदारी का दावा किया है। जिसके कारण इंटरनेट आर्काइव अक्सर ऑफ़लाइन हो जाता है। उन्होंने कहा कि हमारा अभियान पांच घंटे तक चला और हम बेहद सफल हमला कर रहे हैं. एक्स पोस्ट में उल्लेख किया गया है कि, ‘इंटरनेट आर्काइव पर भयानक तरीके से हमला किया गया है और किया जा रहा है। हम पिछले पांच घंटों से कई सफल हमले कर रहे हैं और अब तक उनके सभी सिस्टम पूरी तरह से बंद हो गए हैं।’

एसएन_ब्लैकमेटा ने पहले मध्य पूर्वी वित्तीय संस्थानों पर हमला किया है और फिलिस्तीन समर्थक हैक्टिविस्ट आंदोलन से जुड़ा है।

पोस्ट से जुड़े एक सार्वजनिक नोट में समूह के दावे का हवाला दिया गया कि उन्होंने इंटरनेट आर्काइव को हटा दिया क्योंकि यह ‘अमेरिका का…इसराइल का समर्थन करता है।’ जो कि तथ्य नहीं है. पुरालेख अमेरिकी सरकार का नहीं है. यह एक गैर-लाभकारी संगठन है, जिसमें फ़िलिस्तीन के बारे में कई संसाधन शामिल हैं जिन तक हम इस हमले के कारण अब पहुंच नहीं सकते हैं।’