মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
ইস্যু ইন্টারনেট সংরক্ষণাগার ডেটা লঙ্ঘন

ইন্টারনেট সংরক্ষণাগার ডেটা লঙ্ঘন

ইস্যু সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

ইন্টারনেট আর্কাইভের ওয়েব্যাক মেশিনটি একটি উল্লেখযোগ্য ডেটা লঙ্ঘনের অভিজ্ঞতা পেয়েছে যখন একটি সাইবার অপরাধী তার ওয়েবসাইটে আপস করেছে, যার ফলে 31 মিলিয়ন অনন্য রেকর্ড সমন্বিত একটি ব্যবহারকারী প্রমাণীকরণ ডাটাবেস চুরি হয়েছে৷ এই লঙ্ঘনটি তখন আলোচিত হয় যখন archive.org-এর দর্শকরা হ্যাকার দ্বারা তৈরি একটি জাভাস্ক্রিপ্ট সতর্কতার সম্মুখীন হতে শুরু করে, তাদের লঙ্ঘন সম্পর্কে অবহিত করে।

সতর্কতাটি একটি বার্তা প্রদর্শন করেছে: 'আপনি কি কখনও অনুভব করেছেন যে ইন্টারনেট আর্কাইভ লাঠির উপর চলে এবং ক্রমাগত একটি বিপর্যয়মূলক নিরাপত্তা লঙ্ঘনের দ্বারপ্রান্তে রয়েছে? এটা ঠিক হয়েছে. HIBP-এ আপনার 31 মিলিয়ন দেখুন!' সংক্ষিপ্ত নাম 'HIBP' হল Have I Been Pwned পরিষেবা, যা ডেটা লঙ্ঘন ট্র্যাক করে।

ওয়েব্যাক মেশিন: ইন্টারনেটের জন্য একটি ডিজিটাল টাইম ক্যাপসুল

2001 সালে ইন্টারনেট আর্কাইভ দ্বারা তৈরি ওয়েব্যাক মেশিন, ওয়ার্ল্ড ওয়াইড ওয়েবের ডিজিটাল ইতিহাস সংরক্ষণের জন্য একটি গুরুত্বপূর্ণ হাতিয়ার হিসেবে কাজ করে। এটি ব্যবহারকারীদের 1996 সালের ওয়েব পৃষ্ঠাগুলির সংরক্ষণাগারভুক্ত সংস্করণগুলির সাথে পরামর্শ করার অনুমতি দেয়৷ বিভিন্ন বিরতিতে ওয়েব পৃষ্ঠাগুলির স্ন্যাপশটগুলি ক্রল এবং সংরক্ষণ করার মাধ্যমে, ওয়েব্যাক মেশিন ব্যবহারকারীদের ওয়েবসাইটগুলির অতীতের পুনরাবৃত্তিগুলিকে পুনরায় দেখার জন্য সক্ষম করে, যা অনলাইন সামগ্রীর বিবর্তনে একটি অনন্য দৃষ্টিভঙ্গি প্রদান করে৷ এবং ডিজিটাল সংস্কৃতি।

ওয়েব্যাক মেশিনের অনন্য ভূমিকা

  • ওয়েব সংরক্ষণ : ওয়েব্যাক মেশিন ওয়েব সামগ্রী সংরক্ষণে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে যা অন্যথায় ওয়েবসাইট আপডেট, মুছে ফেলা বা ডোমেনের মেয়াদ শেষ হওয়ার কারণে হারিয়ে যেতে পারে। ওয়েবসাইটগুলি ক্রমাগত বিকশিত হওয়ার সাথে সাথে অনেক মূল্যবান সংস্থান, নিবন্ধ এবং প্রকল্পগুলি অদৃশ্য হয়ে যেতে পারে। ওয়েব্যাক মেশিন নিশ্চিত করে যে এই উপকরণগুলি ভবিষ্যতের অ্যাক্সেসের জন্য সংরক্ষণ করা হয়েছে, ঐতিহাসিক ওয়েব পৃষ্ঠাগুলির একটি ডিজিটাল লাইব্রেরি হিসাবে পরিবেশন করা।
  • গবেষণা এবং শিক্ষা : গবেষক, ইতিহাসবিদ এবং শিক্ষাবিদরা সময়ের সাথে তথ্যের বিকাশ অধ্যয়ন করতে, জনমতের পরিবর্তনগুলি ট্র্যাক করতে এবং অতীতে ঘটনাগুলি কীভাবে রিপোর্ট করা হয়েছিল তা বিশ্লেষণ করতে ওয়েব্যাক মেশিন ব্যবহার করতে পারেন। সংরক্ষণাগারভুক্ত পৃষ্ঠাগুলি অ্যাক্সেস করার মাধ্যমে, তারা ঐতিহাসিক প্রবণতা, সাংস্কৃতিক পরিবর্তন এবং ডিজিটাল ক্ষেত্রে প্রতিফলিত সামাজিক পরিবর্তনগুলির অন্তর্দৃষ্টি অর্জন করতে পারে।
  • আইনি এবং সম্মতি প্রয়োজন : ওয়েব্যাক মেশিনটি প্রায়শই আইনি ক্ষেত্রে উল্লেখ করা হয় যেখানে আর্কাইভ করা ওয়েব বিষয়বস্তু প্রমাণ হিসাবে প্রয়োজনীয়। এটি একটি নির্দিষ্ট সময়ে অনলাইনে কী উপলব্ধ ছিল তার গুরুত্বপূর্ণ ডকুমেন্টেশন প্রদান করতে পারে, মেধা সম্পত্তি বিরোধ, মানহানির মামলা এবং আরও অনেক কিছুতে সহায়তা করতে পারে।

ইন্টারনেটের গুরুত্ব

  • সাংস্কৃতিক ঐতিহ্য: ওয়েব্যাক মেশিন ওয়েবসাইট, শিল্প, সাহিত্য এবং অনলাইন সম্প্রদায়ের বিবর্তন নথিভুক্ত করে ডিজিটাল সাংস্কৃতিক ঐতিহ্য সংরক্ষণে অবদান রাখে। এটি ইন্টারনেটের অনন্য এবং ক্ষণস্থায়ী প্রকৃতিকে রক্ষা করে, যা ভবিষ্যত প্রজন্মকে অতীত ডিজিটাল ল্যান্ডস্কেপ এবং এর তাৎপর্য বুঝতে দেয়।
  • স্বচ্ছতা এবং জবাবদিহিতা: ওয়েবের একটি সর্বজনীন রেকর্ড বজায় রাখার মাধ্যমে, ওয়েব্যাক মেশিন স্বচ্ছতা এবং জবাবদিহিতা প্রচার করে। এটি ব্যবহারকারীদের তথ্যের পরিবর্তনগুলি ট্র্যাক করতে, সংস্থাগুলির দ্বারা প্রণীত নীতি বা বিবৃতিগুলির পরিবর্তনগুলি পরীক্ষা করতে এবং তাদের অনলাইন উপস্থিতির জন্য সংস্থাগুলিকে দায়বদ্ধ রাখতে দেয়৷
  • উদ্ভাবনের সুবিধা: সংরক্ষণাগারভুক্ত বিষয়বস্তু অতীতের ডিজাইন, কার্যকারিতা বা বিষয়বস্তু কৌশলগুলি থেকে অনুপ্রেরণা বা শেখার জন্য বিকাশকারী এবং নির্মাতাদের জন্য একটি সংস্থান হিসাবে কাজ করে। ওয়েবসাইটগুলি কীভাবে পরিবর্তিত হয়েছে তা অন্বেষণ করার ক্ষমতা সমসাময়িক ওয়েব ডিজাইন এবং বিকাশের অনুশীলনগুলিকে অবহিত করতে পারে।

    • 30 মিলিয়নের বেশি আপস করা অ্যাকাউন্ট

    ia_users.sql নামে একটি 6.4GB SQL ফাইল হিসাবে চিহ্নিত আপসকৃত ডাটাবেস, নিবন্ধিত ব্যবহারকারীদের জন্য প্রমাণীকরণের বিবরণ অন্তর্ভুক্ত করে। এই ডেটাতে ইমেল ঠিকানা, স্ক্রিন নাম, পাসওয়ার্ড পরিবর্তনের জন্য টাইমস্ট্যাম্প, বিক্রিপ্ট-হ্যাশ করা পাসওয়ার্ড এবং অন্যান্য অভ্যন্তরীণ তথ্য অন্তর্ভুক্ত রয়েছে। উল্লেখযোগ্যভাবে, রেকর্ডগুলির জন্য সর্বশেষ টাইমস্ট্যাম্প নির্দেশ করে যে সেগুলি 28 সেপ্টেম্বর, 2024-এ সংগ্রহ করা হয়েছিল, এতে জড়িত অনন্য ইমেল ঠিকানাগুলির মোট সংখ্যা 31 মিলিয়নে পৌঁছেছে৷

    এখন পর্যন্ত, ইন্টারনেট আর্কাইভ লঙ্ঘন করার জন্য হুমকি অভিনেতাদের দ্বারা ব্যবহৃত সঠিক পদ্ধতিটি অস্পষ্ট রয়ে গেছে, সাথে কোন অতিরিক্ত ডেটা নেওয়া হয়েছিল কিনা।

    হুমকি অভিনেতারা DDoS আক্রমণের মাধ্যমে ইন্টারনেট সংরক্ষণাগারকে লক্ষ্য করে

    একটি পৃথক কিন্তু সম্পর্কিত ইস্যুতে, ইন্টারনেট আর্কাইভও একটি DDoS আক্রমণের লক্ষ্যবস্তু হয়েছে, সম্প্রতি ব্ল্যাকমেটা হ্যাকটিভিস্ট গ্রুপ দ্বারা দাবি করা হয়েছে, যা আরও আক্রমণের পরিকল্পনার ইঙ্গিত দিয়েছে।

    ইন্টারনেট আর্কাইভের স্রষ্টা, ব্রুস্টার কাহলে, টুইটার/এক্সের মাধ্যমে একটি আপডেট প্রদান করেছেন, তথ্য লঙ্ঘনের বিষয়টি নিশ্চিত করেছেন এবং প্রকাশ করেছেন যে হ্যাকার ব্যবহারকারীদের কাছে সতর্কতা উপস্থাপন করতে একটি জাভাস্ক্রিপ্ট লাইব্রেরি ব্যবহার করেছে। তিনি বলেন, 'আমরা যা জানি: DDoS আক্রমণ আপাতত বন্ধ হয়ে গেছে; JS লাইব্রেরির মাধ্যমে আমাদের ওয়েবসাইটের বিকৃতকরণ; ব্যবহারকারীর নাম/ইমেল/সল্টেড-এনক্রিপ্ট করা পাসওয়ার্ডের লঙ্ঘন। আমরা যা করেছি: জেএস লাইব্রেরি নিষ্ক্রিয়, স্ক্রাবিং সিস্টেম, নিরাপত্তা আপগ্রেড করা।'

    পরবর্তী একটি আপডেটে উল্লেখ করা হয়েছে যে DDoS আক্রমণ আবার শুরু হয়েছে, যার ফলে archive.org এবং openlibrary.org আবার অফলাইনে চলে গেছে। যদিও ইন্টারনেট আর্কাইভ বর্তমানে ডেটা লঙ্ঘন এবং চলমান DDoS আক্রমণ উভয়ের সাথেই ঝাঁপিয়ে পড়েছে, কর্তৃপক্ষ বিশ্বাস করে না যে দুটি ঘটনা সংযুক্ত।

    লোড হচ্ছে...