मल्टी-लाइसेंस छूट उद्धरण
मुद्दा इंटरनेट आर्काइव डेटा ब्रीच

इंटरनेट आर्काइव डेटा ब्रीच

Mezo से मुद्दा तक
अनुवाद करने के लिए:
हिन्दी

इंटरनेट आर्काइव की वेबैक मशीन में एक साइबर अपराधी द्वारा इसकी वेबसाइट से छेड़छाड़ करने के बाद एक महत्वपूर्ण डेटा उल्लंघन का सामना करना पड़ा, जिसके परिणामस्वरूप 31 मिलियन अद्वितीय रिकॉर्ड वाले उपयोगकर्ता प्रमाणीकरण डेटाबेस की चोरी हो गई। यह उल्लंघन तब प्रकाश में आया जब archive.org पर आने वाले आगंतुकों को हैकर द्वारा तैयार किए गए जावास्क्रिप्ट अलर्ट का सामना करना पड़ा, जो उन्हें उल्लंघन के बारे में सूचित करता था।

अलर्ट में एक संदेश दिखाया गया: 'क्या आपको कभी ऐसा लगा है कि इंटरनेट आर्काइव स्टिक पर चलता है और लगातार किसी भयावह सुरक्षा उल्लंघन का शिकार होने के कगार पर है? यह अभी हुआ है। HIBP पर आप में से 31 मिलियन लोग देखें!' संक्षिप्त नाम 'HIBP' का अर्थ है हैव आई बीन प्वॉन्ड सेवा, जो डेटा उल्लंघनों को ट्रैक करती है।

वेबैक मशीन: इंटरनेट के लिए एक डिजिटल टाइम कैप्सूल

इंटरनेट आर्काइव द्वारा 2001 में बनाया गया वेबैक मशीन, वर्ल्ड वाइड वेब के डिजिटल इतिहास को संरक्षित करने के लिए एक महत्वपूर्ण उपकरण के रूप में कार्य करता है। यह उपयोगकर्ताओं को 1996 से पुराने वेब पेजों के संग्रहीत संस्करणों को देखने की अनुमति देता है। विभिन्न अंतरालों पर वेब पेजों के स्नैपशॉट को क्रॉल और संग्रहीत करके, वेबैक मशीन उपयोगकर्ताओं को वेबसाइटों के पिछले संस्करणों को फिर से देखने में सक्षम बनाती है, जो ऑनलाइन सामग्री और डिजिटल संस्कृति के विकास पर एक अनूठा दृष्टिकोण प्रदान करती है।

वेबैक मशीन की अद्वितीय भूमिका

  • वेब संरक्षण : वेबैक मशीन वेब सामग्री को संग्रहित करने में महत्वपूर्ण भूमिका निभाती है जो अन्यथा वेबसाइट अपडेट, विलोपन या डोमेन समाप्ति के कारण खो सकती है। जैसे-जैसे वेबसाइटें लगातार विकसित होती हैं, कई मूल्यवान संसाधन, लेख और प्रोजेक्ट गायब हो सकते हैं। वेबैक मशीन यह सुनिश्चित करती है कि इन सामग्रियों को भविष्य में उपयोग के लिए संरक्षित किया जाए, जो ऐतिहासिक वेब पेजों की डिजिटल लाइब्रेरी के रूप में कार्य करती है।
  • अनुसंधान और शिक्षा : शोधकर्ता, इतिहासकार और शिक्षक समय के साथ सूचना के विकास का अध्ययन करने, जनमत में बदलावों को ट्रैक करने और अतीत में घटनाओं की रिपोर्टिंग कैसे की गई थी, इसका विश्लेषण करने के लिए वेबैक मशीन का उपयोग कर सकते हैं। संग्रहीत पृष्ठों तक पहुँचकर, वे डिजिटल क्षेत्र में परिलक्षित ऐतिहासिक रुझानों, सांस्कृतिक बदलावों और सामाजिक परिवर्तनों के बारे में जानकारी प्राप्त कर सकते हैं।
  • कानूनी और अनुपालन की ज़रूरतें : वेबैक मशीन का अक्सर कानूनी मामलों में संदर्भ लिया जाता है जहाँ साक्ष्य के रूप में संग्रहीत वेब सामग्री आवश्यक होती है। यह किसी विशिष्ट समय पर ऑनलाइन उपलब्ध चीज़ों का महत्वपूर्ण दस्तावेज़ीकरण प्रदान कर सकता है, बौद्धिक संपदा विवादों, मानहानि के मामलों और बहुत कुछ में सहायता कर सकता है।

इंटरनेट का महत्व

  • सांस्कृतिक विरासत: वेबैक मशीन वेबसाइट, कला, साहित्य और ऑनलाइन समुदायों के विकास का दस्तावेजीकरण करके डिजिटल सांस्कृतिक विरासत के संरक्षण में योगदान देती है। यह इंटरनेट की अनूठी और क्षणिक प्रकृति की रक्षा करती है, जिससे भविष्य की पीढ़ियों को अतीत के डिजिटल परिदृश्य और उसके महत्व को समझने में मदद मिलती है।
  • पारदर्शिता और जवाबदेही: वेब का सार्वजनिक रिकॉर्ड बनाए रखकर, वेबैक मशीन पारदर्शिता और जवाबदेही को बढ़ावा देती है। यह उपयोगकर्ताओं को सूचना में होने वाले बदलावों को ट्रैक करने, संगठनों द्वारा की गई नीतियों या बयानों में बदलावों की जांच करने और संस्थाओं को उनकी ऑनलाइन उपस्थिति के लिए जवाबदेह ठहराने की अनुमति देता है।
  • नवाचार को बढ़ावा देना: संग्रहित सामग्री डेवलपर्स और रचनाकारों के लिए एक संसाधन के रूप में कार्य करती है जो पिछले डिज़ाइन, कार्यक्षमताओं या सामग्री रणनीतियों से प्रेरणा या सीखना चाहते हैं। वेबसाइटों में किस तरह से बदलाव हुए हैं, यह जानने की क्षमता समकालीन वेब डिज़ाइन और विकास प्रथाओं को सूचित कर सकती है।

    • 30 मिलियन से अधिक खाते खतरे में

    समझौता किए गए डेटाबेस की पहचान ia_users.sql नामक 6.4GB SQL फ़ाइल के रूप में की गई है, जिसमें पंजीकृत उपयोगकर्ताओं के प्रमाणीकरण विवरण शामिल हैं। इस डेटा में ईमेल पते, स्क्रीन नाम, पासवर्ड परिवर्तन के लिए टाइमस्टैम्प, Bcrypt-हैश पासवर्ड और अन्य आंतरिक जानकारी शामिल है। उल्लेखनीय रूप से, रिकॉर्ड के लिए नवीनतम टाइमस्टैम्प से संकेत मिलता है कि उन्हें 28 सितंबर, 2024 को एकत्र किया गया था, जिससे इसमें शामिल अद्वितीय ईमेल पतों की कुल संख्या 31 मिलियन हो गई।

    अभी तक यह स्पष्ट नहीं है कि इंटरनेट आर्काइव में सेंध लगाने के लिए धमकी देने वालों ने किस विधि का इस्तेमाल किया, साथ ही यह भी स्पष्ट नहीं है कि क्या कोई अतिरिक्त डेटा चुराया गया था।

    ख़तरा पैदा करने वाले तत्व DDoS हमलों के ज़रिए इंटरनेट आर्काइव को निशाना बनाते हैं

    एक अलग लेकिन संबंधित मामले में, इंटरनेट आर्काइव भी DDoS हमले का लक्ष्य रहा है, जिसकी जिम्मेदारी हाल ही में ब्लैकमेटा हैकटिविस्ट समूह ने ली है, जिसने आगे भी हमलों की योजना का संकेत दिया है।

    इंटरनेट आर्काइव के निर्माता, ब्रूस्टर काहले ने ट्विटर/एक्स के माध्यम से एक अपडेट प्रदान किया, जिसमें डेटा उल्लंघन की पुष्टि की गई और खुलासा किया गया कि हैकर ने उपयोगकर्ताओं को अलर्ट प्रस्तुत करने के लिए जावास्क्रिप्ट लाइब्रेरी का उपयोग किया। उन्होंने कहा, 'हमें क्या पता है: DDoS हमले को फिलहाल टाल दिया गया है; JS लाइब्रेरी के माध्यम से हमारी वेबसाइट को खराब करना; उपयोगकर्ता नाम/ईमेल/सॉल्टेड-एन्क्रिप्टेड पासवर्ड का उल्लंघन। हमने क्या किया है: JS लाइब्रेरी को अक्षम किया, सिस्टम को साफ़ किया, सुरक्षा को अपग्रेड किया।'

    बाद के अपडेट में बताया गया कि DDoS हमले फिर से शुरू हो गए हैं, जिसके कारण archive.org और openlibrary.org एक बार फिर ऑफ़लाइन हो गए हैं। जबकि इंटरनेट आर्काइव वर्तमान में डेटा उल्लंघन और चल रहे DDoS हमलों दोनों से जूझ रहा है, अधिकारियों का मानना नहीं है कि दोनों घटनाएं जुड़ी हुई हैं।

    लोड हो रहा है...