Internet Archive हैकिंग घटना: सुरक्षा उल्लंघन की चेतावनी

 (theverge.com)
1 पॉइंट द्वारा GN⁺ 2024-10-10 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • सुरक्षा उल्लंघन हुआ: Internet Archive (www.archive.org) हैक हो गया, जिससे 3.1 करोड़ अकाउंट की जानकारी लीक हो गई। पॉप-अप संदेश के अनुसार, साइट कई दिनों से DDoS हमले का सामना कर रही थी.

  • HIBP से संबंध: 'Have I Been Pwned?' (HIBP) नाम की साइट पर यह जांचा जा सकता है कि लीक हुआ डेटा उसमें शामिल है या नहीं। HIBP के संचालक Troy Hunt ने 3.1 करोड़ ईमेल पतों से संबंधित डेटा फ़ाइल प्राप्त की, और इसकी वैधता की पुष्टि की गई.

  • हमले का प्रभाव: साइट धीरे लोड हो रही थी, और बाद में पॉप-अप संदेश के साथ साइट ऑफलाइन हो गई। यह XSS (cross-site scripting) कमजोरी का फायदा उठाकर किया गया हमला हो सकता है.

  • DDoS हमला: Jason Scott और Brewster Kahley ने बताया कि Internet Archive पर DDoS हमला हो रहा था, और हमलावरों ने बिना किसी खास कारण के हमला किया.

  • अतिरिक्त जानकारी: SN_Blackmeta नाम के अकाउंट ने हमले की जिम्मेदारी लेने का दावा किया और आगे भी हमलों की चेतावनी दी.

GN⁺ का सार

  • Internet Archive बड़ी मात्रा में digital content को संरक्षित करने में महत्वपूर्ण भूमिका निभाता है। यह हैकिंग घटना digital preservation के महत्व की फिर से याद दिलाती है.
  • सुरक्षा उल्लंघन और DDoS हमले online services की कमजोरियों को उजागर करते हैं और user data protection के महत्व पर जोर देते हैं.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-10-10
Hacker News राय

  • एक उपयोगकर्ता ने भ्रम जताया कि उसने कभी archive.org पर अकाउंट नहीं बनाया, फिर भी उसे हैकिंग अलर्ट मिला। वह जानना चाहता है कि archive.org के पास उसकी कौन-सी जानकारी है

    • वह पूछता है कि archive.org की जानकारी किसी दूसरी वेबसाइट से scrape की गई है या उसके निजी अकाउंट से जुड़ी हुई है

  • निजी email server का मालिक होने के फ़ायदों के बारे में बताया गया

    • सभी emails को किसी खास उपयोगकर्ता तक forward करने वाली catch-all सेटिंग है
    • हर online service के लिए अस्थायी email address सेट किया जा सकता है
    • haveibeenpwned पर example.com को claim किया जा सकता है
    • यह भी कहा गया कि इस बार के IA हैक में यह उजागर हुआ

  • इशारा किया गया कि साइट का warning message अजीब और गैर-पेशेवर लगता है

    • "See 31 million of you on HIBP!" वाला हिस्सा उपयोगकर्ताओं की बड़ी privacy समस्या को मज़ाक की तरह पेश करता लगता है
    • शक जताया गया कि साइट हैक हो गई हो और hackers ने यह message पोस्ट किया हो

  • Reddit के /r/DataHoarder थ्रेड में Internet Archive backup पर चर्चा दिलचस्प बताई गई

  • data leak के बारे में अतिरिक्त विवरण साझा किए गए

    • कहा गया कि चोरी हुए database में 3.1 करोड़ records शामिल हैं

  • Twitter के अनुसार, वे यह सिर्फ इसलिए कर रहे हैं क्योंकि वे कर सकते हैं। कोई स्पष्ट statement या मांग नहीं है

  • कहा गया कि security issue reporting हमेशा बहुत खराब होती है

    • data breach है या DDoS, इसे लेकर भ्रम जताया गया। समझाया गया कि दोनों एक-दूसरे के उलट हैं

  • सवाल उठाया गया कि क्या ऐसे साइट का लिंक देना चाहिए जिसके hack होने की संभावना ज़्यादा है

    • चेतावनी दी गई कि जब तक access पूरी तरह block न हो जाए, वह malware host कर सकती है

  • सवाल किया गया कि Archive को अकाउंट की ज़रूरत क्यों है

    • तर्क दिया गया कि public library की तरह बिना authentication के access होना चाहिए

  • कहा गया कि साइट अब यह warning दिखा रही है

    • "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!"