ইন্টারনেট আর্কাইভ “বিপর্যয়কর” আক্রমণ দ্বারা আঘাত, 31 মিলিয়ন পাসওয়ার্ড চুরি

[ad_1]


নয়াদিল্লি:

বুধবার ইন্টারনেট আর্কাইভের ভুক্তভোগী আ tmv" rel="nofollow,noindex">বড় তথ্য লঙ্ঘন31 মিলিয়ন ব্যবহারকারীর ব্যক্তিগত তথ্য প্রকাশ করে। আক্রমণটি ইমেল ঠিকানা, স্ক্রিন নাম এবং এনক্রিপ্ট করা পাসওয়ার্ডগুলিকে আপস করেছে, সাইবার নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের অবিলম্বে তাদের পাসওয়ার্ড পরিবর্তন করার জন্য অনুরোধ জানায়। এই লঙ্ঘন ডেটা গোপনীয়তা এবং জনপ্রিয় ডিজিটাল লাইব্রেরির নিরাপত্তা নিয়ে উদ্বেগ উত্থাপন করেছে, যা ওয়েব্যাক মেশিনের জন্য সবচেয়ে বেশি পরিচিত।

ইন্টারনেট আর্কাইভের ওয়েবসাইটে একটি জাভাস্ক্রিপ্ট (জেএস) লাইব্রেরি শোষিত হওয়ার পরে 9 অক্টোবরে প্রকাশিত এই আক্রমণটি লক্ষ লক্ষ ব্যবহারকারীর বিবরণ প্রকাশ করে। সাইটে একটি পপ-আপ বার্তা দর্শকদের সতর্ক করে, এই বলে: “আপনার কি কখনও মনে হয়েছে যে ইন্টারনেট আর্কাইভ লাঠির উপর চলে এবং ক্রমাগত একটি বিপর্যয়মূলক নিরাপত্তা লঙ্ঘনের শিকার হওয়ার পথে? এটি এইমাত্র ঘটেছে। HIBP-এ আপনার মধ্যে 31 মিলিয়ন দেখুন! ”

এই বার্তা পরিষেবা উল্লেখ করা হয়েছে cse" rel="nofollow,noindex">আমি কি Pwned হয়েছে? (HIBP), যা ব্যবহারকারীদের তাদের ডেটা লঙ্ঘনের ক্ষেত্রে আপস করা হয়েছে কিনা তা নির্ধারণ করতে সহায়তা করে।

ডাটাবেস, যা সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে ভাগ করা হয়েছে, এতে 31 মিলিয়ন অনন্য ইমেল ঠিকানার জন্য ইমেল ঠিকানা, স্ক্রিন নাম, পাসওয়ার্ড এবং অন্যান্য অভ্যন্তরীণ ডেটা রয়েছে। হ্যাভ আই বিন পাউনড?-এর প্রতিষ্ঠাতা ট্রয় হান্ট আক্রমণকারীদের কাছ থেকে একটি 6.4 জিবি ডাটাবেস ফাইল পাওয়ার বিষয়টি নিশ্চিত করেছেন। মিঃ হান্ট আরও উল্লেখ করেছেন যে অর্ধেকেরও বেশি ইমেল ঠিকানাগুলি ইতিমধ্যে পূর্ববর্তী ডেটা লঙ্ঘনে উপস্থিত হয়েছিল।

ইন্টারনেট আর্কাইভ এর প্রতিক্রিয়া

ইন্টারনেট আর্কাইভের প্রতিষ্ঠাতা ব্রিউস্টার কাহলে লঙ্ঘন এবং চলমান ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণগুলিকে প্ল্যাটফর্মকে প্রভাবিত করার কথা স্বীকার করেছেন৷ X (আগের টুইটারে) একটি পোস্টে, মিঃ কাহলে লিখেছেন: “আমরা যা জানি: DDOS আক্রমণ আপাতত বন্ধ; JS লাইব্রেরির মাধ্যমে আমাদের ওয়েবসাইটের বিকৃতকরণ; ব্যবহারকারীর নাম/ইমেল/সল্ট-এনক্রিপ্ট করা পাসওয়ার্ড লঙ্ঘন। আমরা যা করেছি : জেএস লাইব্রেরি নিষ্ক্রিয় করা, স্ক্রাবিং সিস্টেম, নিরাপত্তা আপগ্রেড করার মতো আমরা এটি জানি।”

আক্রমণ প্রতিহত করার প্রাথমিক প্রচেষ্টা সত্ত্বেও, ইন্টারনেট আর্কাইভের ওয়েবসাইট, wdq" rel="nofollow,noindex">archive.orgএবং এর ওয়েব্যাক মেশিনটি মাঝে মাঝে প্রবেশযোগ্য নয়। লঙ্ঘনের প্রতিক্রিয়া হিসাবে সংস্থাটি তার সিস্টেমগুলি স্ক্রাব করছে এবং সুরক্ষা আপগ্রেড করছে।

বিহাইন্ড দ্য ব্রীচ

“SN_BlackMeta” অ্যাকাউন্টটি DDoS আক্রমণের দায় স্বীকার করেছে। গোষ্ঠীটি বলেছে যে তাদের প্রচারণা পাঁচ ঘন্টা স্থায়ী হয়েছিল এবং তারা “অত্যন্ত সফল আক্রমণ” শুরু করছে।

SN_BlackMeta পূর্বে মধ্যপ্রাচ্যের আর্থিক প্রতিষ্ঠানের উপর হামলার সাথে যুক্ত ছিল এবং প্যালেস্টাইনপন্থী হ্যাকটিভিস্ট আন্দোলনের সাথে যুক্ত ছিল।

একটি এক্স পোস্টে, গ্রুপটি উল্লেখ করেছে, “ইন্টারনেট আর্কাইভ একটি ধ্বংসাত্মক আক্রমণে ভুগছে এবং ভুগছে। আমরা দীর্ঘ পাঁচ ঘণ্টা ধরে বেশ কয়েকটি অত্যন্ত সফল আক্রমণ শুরু করছি এবং এই মুহুর্তে, তাদের সমস্ত সিস্টেম সম্পূর্ণরূপে ডাউন।”

এই পোস্টের সাথে সংযুক্ত একটি কমিউনিটি নোট প্রসঙ্গ যোগ করেছে, এই বলে: “এই গোষ্ঠী দাবি করে যে তারা ইন্টারনেট আর্কাইভটি সরিয়ে নিয়েছে কারণ এটি ‘মার্কিন যুক্তরাষ্ট্রের… যারা ইসরায়েলকে সমর্থন করে’, যা সত্য নয়। আর্কাইভটি মার্কিন সরকারের নয়; এটি একটি অলাভজনক যাতে প্যালেস্টাইন সম্পর্কে অনেক সম্পদ রয়েছে, যা এই হামলার কারণে আমরা এখন অ্যাক্সেস করতে পারছি না।”





[ad_2]

xui">Source link