Disney के आंतरिक Slack में हैकिंग? NullBulge ने 1.1 TiB डेटा लीक करने का दावा किया

 (hackread.com)
1 पॉइंट द्वारा GN⁺ 2024-07-14 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • हैक्टिविस्ट समूह NullBulge ने दावा किया है कि उसने Disney में घुसपैठ कर 1.1TB आंतरिक Slack डेटा लीक किया है
  • माना जा रहा है कि लीक हुए डेटा में संदेश, फाइलें, कोड आदि शामिल हैं

NullBulge समूह: कौन, क्यों, और कैसे

  • NullBulge समूह की उत्पत्ति ज्ञात नहीं है
  • उनकी आधिकारिक वेबसाइट के अनुसार, उनका लक्ष्य कलाकारों के अधिकारों की रक्षा करना और उनके काम के लिए उचित पारिश्रमिक सुनिश्चित करना है
  • ऐसी अफवाहें हैं कि NullBulge का LockBit ransomware गैंग से संबंध है। ऐसा प्रतीत होता है कि यह LockBit के लीक हुए builder का उपयोग करता है

Disney की copyright समस्या

  • हाल के वर्षों में Disney को कलाकारों और लेखकों को उचित हिस्सेदारी भुगतान से जुड़े आलोचना और कानूनी मुद्दों का सामना करना पड़ा है
  • Neil Gaiman जैसे प्रमुख लोगों ने इशारा किया है कि Disney, Disney-स्वामित्व वाली properties की novelization और graphic novels सहित कुछ कृतियों के लिए कुछ लेखकों और कलाकारों को royalty नहीं दे रहा है
  • यह समस्या "Star Wars" और "Alien" franchise पर काम करने वाले विभिन्न रचनाकारों को प्रभावित करती है
  • कुछ हाई-प्रोफाइल समझौतों के बावजूद, कई लेखक और कलाकार अब भी अपना उचित भुगतान पाने के लिए संघर्ष कर रहे हैं
  • SFWA जैसे संगठन इन रचनाकारों के लिए सक्रिय रूप से अभियान चला रहे हैं और Disney पर अपने वित्तीय दायित्व पूरे करने का दबाव बनाने के लिए task force बना रहे हैं

GN⁺ की राय

  • Disney Slack हैकिंग की यह घटना कंपनियों की सुरक्षा व्यवस्था की कमजोरियों को उजागर करने वाली गंभीर घटना है। आंतरिक जानकारी के लीक होने से भविष्य की परियोजनाओं और व्यक्तिगत जानकारी सहित भारी नुकसान की आशंका है
  • चूंकि हैकिंग समूह का दावा है कि उसका मकसद कलाकारों के अधिकारों की रक्षा करना है, इसलिए यह सिर्फ एक साधारण हैकिंग से आगे बढ़कर सामाजिक संदेश भी लिए हुए प्रतीत होता है। इसे कंपनियों के अनुचित व्यवहार के खिलाफ प्रतिक्रिया के रूप में देखा जा सकता है
  • हाल में AT&T, Ticketmaster जैसी बड़ी कंपनियों में लगातार हुई हैकिंग घटनाएं cyber security के प्रति सतर्कता बढ़ाने का अवसर बननी चाहिए। कंपनियों को सुरक्षा सिस्टम मजबूत करने के साथ-साथ आंतरिक governance सुधारने पर भी ध्यान देना होगा
  • दूसरी ओर, हैकर समूहों की अवैध हरकतों को उचित नहीं ठहराया जा सकता। सामाजिक मुद्दों को उठाना वैध और रचनात्मक तरीकों से होना चाहिए। हैकिंग घटनाओं में शामिल लोगों के लिए कड़ी सजा जरूरी है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-07-14
Hacker News की राय
  • कंपनियाँ अपनी सभी आंतरिक communications को रिकॉर्ड करके ऐसी ज़िम्मेदारी उठा रही हैं, जिसे वे पूरी तरह समझ नहीं रही हैं
  • Disney सामाजिक और राजनीतिक विवादों में उलझा हुआ है, इसलिए इस लिंक की सामग्री पर काफ़ी छानबीन होने की उम्मीद है
  • यह कल रात हुआ था, फिर भी इस पर इतनी कम ख़बरें क्यों हैं, यह सोचने वाली बात है। साथ ही, यह दुखद है कि एक "insider" की SSN जैसी निजी जानकारी लीक हो गई
  • लगता है हाल में high-profile hacks बढ़ गए हैं। शायद यह उन कंपनियों का नतीजा हो सकता है जो AI से पूरी workforce को replace करने की कोशिश में security staff को निकाल रही हैं
  • लगता है Slack में कोई समस्या है
    • शायद यह चोरी की गई API keys इस्तेमाल करने वाले dumping tool की वजह से हो सकता है
    • Slack का rate limiting और monitoring मददगार हो सकता है
  • MCU को बर्बाद करने के लिए धन्यवाद कहने वाली तंज़ भरी राय
  • "insider" (Matthew J Van Andel) की स्थिति समझ नहीं आ रही। क्या उसने पहले hackers के साथ सहयोग किया, फिर पछताया और access रोकने की कोशिश की, और बदले में hackers ने उसकी जानकारी लीक कर दी?
  • यह घटना anti-DEI लोगों के लिए ख़ज़ाना बन जाएगी। जो बातें कही नहीं गई थीं, वे असल में कही गई थीं, यह सामने आएगा
  • 1Tb बहुत सारा डेटा है, इसमें शक नहीं, लेकिन Disney के Slack से इससे भी ज़्यादा की उम्मीद थी
  • Disney Vault से operational security (opsec) सीखनी चाहिए