इंटरनेट आर्काइव, एक प्रसिद्ध डिजिटल रिपॉजिटरी जो अपनी वेबैक मशीन के लिए प्रसिद्ध है, ने हाल ही में एक डेटा उल्लंघन का अनुभव किया जिसने लगभग 31 मिलियन उपयोगकर्ता खातों को उजागर किया। सोशल मीडिया प्लेटफॉर्म एक्स पर साझा किए गए एक बयान में, संस्थापक ब्रूस्टर काहले ने पुष्टि की कि वेबसाइट मंगलवार को साइबर हमले की चपेट में आ गई, जिसके परिणामस्वरूप सेवा बाधित हुई। काहले ने यह भी खुलासा किया कि उल्लंघन में उपयोगकर्ता नाम, ईमेल पते और एन्क्रिप्टेड पासवर्ड सहित उपयोगकर्ता जानकारी से समझौता किया गया था।
काहले ने गुरुवार को लिखा, “आंतरिक सिस्टम को अपग्रेड करने के लिए फिलहाल सेवाएं बंद कर दी गई हैं। हम सेवाओं को यथाशीघ्र और सुरक्षित रूप से बहाल करने के लिए काम कर रहे हैं। इस व्यवधान के लिए खेद है।”
अद्यतन: @internetarchiveका डेटा दूषित नहीं हुआ है. आंतरिक सिस्टम को अपग्रेड करने के लिए सेवाएं फिलहाल बंद कर दी गई हैं।
हम सेवाओं को यथाशीघ्र और सुरक्षित रूप से बहाल करने के लिए काम कर रहे हैं।
इस व्यवधान के लिए खेद है.
– ब्रूस्टर काहले (@brewster_kahle) 10 अक्टूबर 2024
यह भी पढ़ें | सेल शुरू होने से पहले मुंबई शो के लिए कोल्डप्ले इन्फिनिटी टिकट के लिए ऑनलाइन अलर्ट कैसे प्राप्त करें
जो लोग नहीं जानते उनके लिए, इंटरनेट आर्काइव 1996 में स्थापित एक गैर-लाभकारी संगठन है, जो वीडियो, पुस्तकों, ऑडियो फ़ाइलों और छवियों के विशाल संग्रह तक मुफ्त पहुंच प्रदान करता है। इसकी प्रमुख विशेषताओं में से एक वेबैक मशीन है, जो वेबसाइटों के स्नैपशॉट को संरक्षित करती है, जिससे उपयोगकर्ता उन साइटों के पिछले संस्करणों को देख सकते हैं।
संस्थापक ने बताया कि हैकर्स ने लाइब्रेरी के खिलाफ डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस (डीडीओएस) हमला किया। साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी के अनुसार, इस प्रकार का हमला आम तौर पर वेबसाइट पर अत्यधिक ट्रैफ़िक लाद देता है जिससे यह क्रैश हो जाती है या पहुंच से बाहर हो जाती है।
फोर्ब्स की रिपोर्ट के मुताबिक, इस हफ्ते की शुरुआत में जब यूजर्स ने इंटरनेट आर्काइव की वेबसाइट पर एक अजीब मैसेज देखा तो उन्हें लगा कि कुछ गड़बड़ है। संदेश में लिखा था, “क्या आपने कभी ऐसा महसूस किया है कि इंटरनेट आर्काइव लाठी-डंडों पर चलता है और लगातार भयावह सुरक्षा उल्लंघन के कगार पर है? यह तो बस हो गया. आपमें से 31 मिलियन को एचआईबीपी पर देखें!”
HIBP का पूर्ण रूप “Have I Been Pwned” है और यह एक ऐसी वेबसाइट है जो उपयोगकर्ताओं को यह सत्यापित करने देती है कि ईमेल पते और पासवर्ड सहित उनकी व्यक्तिगत जानकारी डेटा उल्लंघन में उजागर हुई है या नहीं।
एक सप्ताह पहले हुई हैक?
हैकर्स द्वारा इस सप्ताह इंटरनेट आर्काइव में व्यवधान पैदा करने के बावजूद, साइबर सुरक्षा विशेषज्ञ ट्रॉय हंट, हैव आई बीन प्वॉन्ड (एचआईबीपी) के संस्थापक ने एक्स पर नोट किया कि उल्लंघन संभवतः एक सप्ताह पहले हुआ था। हंट ने उल्लेख किया कि उन्हें शुरुआत में 30 सितंबर को उल्लंघन के बारे में विवरण प्राप्त हुआ था, लेकिन 5 अक्टूबर तक डेटा का विश्लेषण शुरू नहीं किया।
अपनी समीक्षा पूरी करने के बाद, उन्होंने इंटरनेट आर्काइव को सतर्क किया और एचआईबीपी प्लेटफॉर्म को अपडेट किया, जिससे पता चला कि 31 मिलियन से अधिक खाते प्रभावित हुए थे।
उन्होंने सुझाव दिया कि सुरक्षा उल्लंघन में “कई पक्ष” शामिल हो सकते हैं और कहा, “जब हम उल्लंघन + विरूपण + DDoS की बात कर रहे हैं, तो यह स्पष्ट रूप से सिर्फ एक हमला नहीं है।”