बहु-लाइसेन्स छूट उद्धरण
मुद्दा इन्टरनेट अभिलेख डाटा उल्लंघन

इन्टरनेट अभिलेख डाटा उल्लंघन

मुद्दा मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

इन्टरनेट आर्काइभको वेब्याक मेसिनले एक साइबर अपराधीले आफ्नो वेबसाइटमा सम्झौता गरेपछि 31 मिलियन अद्वितीय रेकर्डहरू भएको प्रयोगकर्ता प्रमाणीकरण डाटाबेसको चोरीको कारणले गर्दा महत्त्वपूर्ण डेटा उल्लङ्घनको अनुभव गरेको छ। archive.org मा आगन्तुकहरूले ह्याकर द्वारा बनाईएको JavaScript अलर्टको सामना गर्न थालेपछि यो उल्लङ्घन प्रकाशमा आयो, उनीहरूलाई उल्लङ्घनको सूचना दिँदै।

अलर्टमा एउटा सन्देश देखाइएको थियो: 'के तपाईंले कहिल्यै इन्टरनेट आर्काइभ स्टिकहरूमा चलिरहेको र विनाशकारी सुरक्षा उल्लंघनको कगारमा रहेको महसुस गर्नुभएको छ? यो भर्खरै भयो। HIBP मा तपाईं मध्ये 31 मिलियन हेर्नुहोस्!' संक्षिप्त नाम 'HIBP' भनेको Have I Been Pwned सेवा हो, जसले डाटा उल्लंघनहरू ट्र्याक गर्दछ।

द वेब्याक मेसिन: इन्टरनेटको लागि डिजिटल टाइम क्याप्सुल

2001 मा इन्टरनेट आर्काइभद्वारा सिर्जना गरिएको वेब्याक मेसिनले वर्ल्ड वाइड वेबको डिजिटल इतिहासलाई सुरक्षित राख्नको लागि महत्त्वपूर्ण उपकरणको रूपमा कार्य गर्दछ। यसले प्रयोगकर्ताहरूलाई 1996 मा भएको वेब पृष्ठहरूको संग्रहित संस्करणहरू परामर्श गर्न अनुमति दिन्छ। विभिन्न अन्तरालहरूमा वेब पृष्ठहरूको स्न्यापसटहरू क्रल गरेर र भण्डारण गरेर, वेब्याक मेसिनले प्रयोगकर्ताहरूलाई वेबसाइटहरूको विगतका पुनरावृत्तिहरू पुन: हेर्न सक्षम बनाउँछ, अनलाइन सामग्रीको विकासमा एक अद्वितीय परिप्रेक्ष्य प्रदान गर्दछ। र डिजिटल संस्कृति।

वेब्याक मेसिनको अद्वितीय भूमिका

  • वेब संरक्षण : वेब्याक मेसिनले वेब सामग्रीको अभिलेखमा महत्त्वपूर्ण भूमिका खेल्छ जुन अन्यथा वेबसाइट अद्यावधिकहरू, मेटाउने वा डोमेन म्याद समाप्तिको कारणले हराउन सक्छ। वेबसाइटहरू निरन्तर विकसित हुँदै गर्दा, धेरै मूल्यवान स्रोतहरू, लेखहरू, र परियोजनाहरू हराउन सक्छन्। वेब्याक मेसिनले ऐतिहासिक वेब पृष्ठहरूको डिजिटल पुस्तकालयको रूपमा सेवा गर्दै, भविष्यमा पहुँचका लागि यी सामग्रीहरू सुरक्षित छन् भनी सुनिश्चित गर्दछ।
  • अनुसन्धान र शिक्षा : शोधकर्ताहरू, इतिहासकारहरू, र शिक्षकहरूले समयसँगै जानकारीको विकास अध्ययन गर्न, सार्वजनिक रायमा परिवर्तनहरू ट्र्याक गर्न, र विगतमा घटनाहरू कसरी रिपोर्ट गरिएको थियो भनेर विश्लेषण गर्न वेब्याक मेसिनको प्रयोग गर्न सक्छन्। अभिलेखित पृष्ठहरू पहुँच गरेर, तिनीहरूले ऐतिहासिक प्रवृत्तिहरू, सांस्कृतिक परिवर्तनहरू, र डिजिटल क्षेत्रमा प्रतिबिम्बित सामाजिक परिवर्तनहरूमा अन्तरदृष्टि प्राप्त गर्न सक्छन्।
  • कानूनी र अनुपालन आवश्यकताहरू : वेब्याक मेसिनलाई कानुनी मामिलाहरूमा प्रायः सन्दर्भ गरिन्छ जहाँ अभिलेख गरिएको वेब सामग्री प्रमाणको रूपमा आवश्यक हुन्छ। यसले बौद्धिक सम्पत्ति विवाद, मानहानिका मुद्दाहरू र थप कुराहरूमा सहयोग गर्ने, एक विशेष समयमा अनलाइन उपलब्ध भएको महत्त्वपूर्ण कागजातहरू प्रदान गर्न सक्छ।

इन्टरनेट को महत्व

  • सांस्कृतिक सम्पदा: वेब्याक मेसिनले वेबसाइटहरू, कला, साहित्य र अनलाइन समुदायहरूको विकासको दस्तावेजीकरण गरेर डिजिटल सांस्कृतिक सम्पदाको संरक्षणमा योगदान पुर्‍याउँछ। यसले भविष्यका पुस्ताहरूलाई विगतको डिजिटल परिदृश्य र यसको महत्त्व बुझ्नको लागि इन्टरनेटको अद्वितीय र क्षणिक प्रकृतिको सुरक्षा गर्छ।
  • पारदर्शिता र जवाफदेहिता: वेबको सार्वजनिक रेकर्ड कायम गरेर, वेब्याक मेसिनले पारदर्शिता र जवाफदेहितालाई बढावा दिन्छ। यसले प्रयोगकर्ताहरूलाई जानकारीमा भएका परिवर्तनहरू ट्र्याक गर्न, संस्थाहरूद्वारा गरिएका नीतिहरू वा कथनहरूमा परिवर्तनहरू जाँच्न र तिनीहरूको अनलाइन उपस्थितिको लागि संस्थाहरूलाई जवाफदेही राख्न अनुमति दिन्छ।
  • नवाचारको सुविधा: अभिलेखित सामग्रीले विकासकर्ताहरू र सिर्जनाकर्ताहरूलाई प्रेरणा खोज्ने वा विगतका डिजाइनहरू, कार्यक्षमताहरू वा सामग्री रणनीतिहरूबाट सिक्ने स्रोतको रूपमा कार्य गर्दछ। वेबसाइटहरू कसरी परिवर्तन भएका छन् भनेर अन्वेषण गर्ने क्षमताले समकालीन वेब डिजाइन र विकास अभ्यासहरूलाई सूचित गर्न सक्छ।

    • 30 मिलियन भन्दा बढी सम्झौता खाताहरू

    सम्झौता गरिएको डाटाबेस, ia_users.sql नामको 6.4GB SQL फाइलको रूपमा पहिचान गरिएको, दर्ता भएका प्रयोगकर्ताहरूका लागि प्रमाणीकरण विवरणहरू समावेश छन्। यो डेटाले इमेल ठेगानाहरू, स्क्रिन नामहरू, पासवर्ड परिवर्तनहरूको लागि टाइमस्ट्याम्पहरू, Bcrypt-ह्यास गरिएका पासवर्डहरू र अन्य आन्तरिक जानकारीहरू समावेश गर्दछ। उल्लेखनीय रूपमा, रेकर्डहरूको लागि पछिल्लो टाइमस्ट्याम्पले तिनीहरू सेप्टेम्बर 28, 2024 मा सङ्कलन गरिएको संकेत गर्दछ, जसमा संलग्न अद्वितीय इमेल ठेगानाहरूको कुल संख्या 31 मिलियनमा ल्याइएको छ।

    अहिले सम्म, इन्टरनेट अभिलेख को उल्लङ्घन गर्न को लागी धम्की अभिनेताहरु द्वारा प्रयोग गरिएको सही विधि अस्पष्ट रहन्छ, साथै कुनै अतिरिक्त डाटा लिइएको थियो कि छैन।

    थ्रेट अभिनेताहरूले DDoS आक्रमणहरूको साथ इन्टरनेट अभिलेखलाई लक्षित गर्छन्

    एउटा छुट्टै तर सम्बन्धित मुद्दामा, इन्टरनेट अभिलेख पनि DDoS आक्रमणको लक्ष्य भएको छ, हालै ब्ल्याकमेटा ह्याक्टिभिष्ट समूहले दावी गरेको छ, जसले थप आक्रमणहरूको लागि योजनाहरू संकेत गरेको छ।

    इन्टरनेट आर्काइभका सृष्टिकर्ता, ब्रुस्टर काहले, ट्विटर/एक्स मार्फत अद्यावधिक उपलब्ध गराए, डाटा चोरीको पुष्टि गर्दै र ह्याकरले प्रयोगकर्ताहरूलाई अलर्टहरू प्रस्तुत गर्न जाभास्क्रिप्ट लाइब्रेरी प्रयोग गरेको खुलासा गरे। उनले भने, 'हामीलाई के थाहा छ: DDoS आक्रमण अहिलेको लागि बन्द भयो; JS पुस्तकालय मार्फत हाम्रो वेबसाइटको विकृति; प्रयोगकर्तानाम/इमेल/साल्टेड-इन्क्रिप्टेड पासवर्डहरूको उल्लङ्घन। हामीले के गर्यौं: JS लाइब्रेरी असक्षम पार्यौं, स्क्रबिङ प्रणाली, सुरक्षा अपग्रेड।'

    पछिको अद्यावधिकले DDoS आक्रमणहरू पुन: सुरु भएको उल्लेख गरेको छ, जसले गर्दा archive.org र openlibrary.org फेरि अफलाइन हुन थालेको छ। जबकि इन्टरनेट अभिलेखले हाल डाटा उल्लंघन र चलिरहेको DDoS आक्रमणहरू दुवैसँग जुध्न थालेको छ, अधिकारीहरूले दुई घटनाहरू जोडिएका छन् भन्ने विश्वास गर्दैनन्।

    लोड गर्दै...