‘इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला सायबर हल्लेखोरांनी हॅक केले. इंटरनेट अर्काइव्ह डिजिटल लायब्ररी आणि वेबॅक मशीनसाठी प्रसिद्ध आहे. या सायबर हल्ल्यामुळे करोडो लोकांचा डेटा लीक झाला असल्याची माहिती समोर आली आहे. ९ ऑक्टोबर रोजी या हल्ल्याची माहिती वापरकर्त्यांना मिळाली. एका मेसेजद्वारे वापरकर्त्यांना ही माहिती मिळाली. हा सर्वांत मोठा सायबर हल्ला असल्याचेही सांगितले जात आहे. एक सुप्रसिद्ध सुरक्षा संशोधक आणि ‘हॅव आय बिन पाँड’ (HIBP)चे संस्थापक ट्रॉय हंट यांनी या उल्लंघनाची माहिती दिली. हंट याने उघड केले की, हा हल्ला सप्टेंबरमध्ये झाला आणि वापरकर्त्यांची नावे, पासवर्ड आणि इतर अंतर्गत माहिती लीक झाली. ३.१ कोटी वापरकर्त्यांचा डेटा लीक झाल्याची माहिती आहे. हंट यांना सर्वप्रथम ३० सप्टेंबर रोजी चोरीला गेलेला डेटा प्राप्त झाला आणि ५ ऑक्टोबर रोजी त्यांनी त्याचे पुनरावलोकन केले आणि दुसऱ्या दिवशी इंटरनेट अर्काइव्हला सूचित केले. नक्की हे प्रकरण काय? सायबर हल्लेखोरांपासून कसे सुरक्षित राहता येईल? त्याविषयी जाणून घेऊ.

हा हल्ला कसा करण्यात आला?

‘इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला हॅक करून ३.१ कोटी लोकांचा डेटा सायबर हल्लेखोरांनी चोरला. सर्वप्रथम ही माहिती ट्रॉय हंट यांना आलेल्या मेसेजवरून कळली. ट्रॉय हंट यांनी संपूर्ण घटनाक्रमाविषयी सांगितले. ते म्हणाले, “३० सप्टेंबर रोजी कोणीतरी मला मेसेज पाठवला; परंतु मी प्रवासात असल्याने त्या मेसेजकडे दुर्लक्ष केले. ५ ऑक्टोबरला जेव्हा मी तो मेसेज वाचला, तेव्हा मी अचंबित झालो. ६ ऑक्टोबर रोजी माझा ‘आयए’च्या एका व्यक्तीशी संपर्क झाला आणि त्या व्यक्तीने सांगितले की, डेटा लीक करणे हे आमचे मुख्य उद्दिष्ट आहे.

आणखी वाचा
karan johar trolled again on social media
करण जोहरवर ‘जिगरा’ सिनेमामुळे झाला घराणेशाहीचा आरोप, इन्स्टाग्रामवर मोठी पोस्ट लिहित म्हणाला, “मी हात जोडतो…. “
10th October Rashi Bhavishya In Martahi
१० ऑक्टोबर पंचांग: गुरुची वक्री चाल तर महागौरी…
Pallak Yadav and Nikhil Malik Breakup
रिअ‍ॅलिटी शोमध्ये पडले प्रेमात, तीन वर्षांनी सेलिब्रिटी जोडप्याने केली ब्रेकअपची घोषणा; म्हणाले, “आम्हाला एकमेकांबद्दल…”
success story of openai
कुतूहल : ‘ओपन एआय’ची वाटचाल
sensex today (2)
Sensex Today: आधी मोठी झेप, आता घसरण; सेन्सेक्स बाजार उघडताच ८४५ अंकांनी कोसळला; Nifty50 ही घसरला!
Samsung Galaxy S24 FE Pre booking Details
Samsung Galaxy : प्री-बुकिंग करा अन् सात हजार रुपयांचे डिस्काउंट मिळवा! किंमत, फीचर्स, व्हेरिएंटबद्दल जाणून घ्या
Paneer starter recipe try Paneer Sandwich Pakoda recipe a delicious snack in this rainy season
स्टार्टरचा नवीन प्रकार ट्राय करायचाय? मग आजच बनवा पनीर सॅंडविच पकोडा, वाचा साहित्य आणि कृती
Flipkart Big Billion Day Sale 2024 new updates
Flipkart Big Billion Day Sale : सात हजार रुपयांनी स्वस्त मिळणार सॅमसंगचा ‘हा’ स्मार्टफोन; व्हॉइस फोकससह असतील खास फीचर्स; पाहा काय असेल ऑफर
‘इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला हॅक’इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला हॅक करून ३.१ कोटी लोकांचा डेटा सायबर हल्लेखोरांनी चोरला. (छायाचित्र-इंडियन एक्सप्रेस)

हेही वाचा : स्कूलबसची सुरक्षा ऐरणीवर; थायलंडच्या दुर्देवी घटनेनंतर दक्षिण आशियात ठरतोय काळजीचा विषय

हा हल्ला डिस्ट्रिब्युटेड डिनायल-ऑफ-सर्व्हिस (डीडीओएस) हल्ल्यांशीदेखील जुळणारा आहे; ज्यामुळे वेबॅक मशीनसारख्या सेवांमध्ये प्रवेश मिळवणे कठीण झाले. इंटरनेट अर्काइव्हचे संस्थापक ब्रूस्टर काहले यांनी ‘एक्स’ (पूर्वीचे ट्विटर)वर एक अपडेट पोस्ट करून याची पुष्टी केली. “आम्हाला इतके लक्षात येत आहे की, हा डीडीओएस हल्ला आहे. जेएस लायब्ररीद्वारे आमची वेबसाइट हॅक करण्यात आली आणि वापरकर्त्यांचे ईमेल, पासवर्ड लीक केले गेले. या हल्ल्याची माहिती मिळताच तातडीने वापरकर्त्यांना पासवर्ड बदलण्याची माहिती देण्यात आली.

हल्ल्यामागे कोण?

‘SN_BlackMeta’ या हॅकटिव्हिस्ट गटाने डीडीओएस हल्ल्यांची जबाबदारी स्वीकारली आहे, तरीही डेटा लीक करण्यात त्यांचा थेट सहभाग आहे की नाही, हे अद्याप अस्पष्ट आहे. हा ग्रुप या वर्षी इतर मोठ्या सायबर हल्ल्यांशी जोडला गेला आहे; ज्यामध्ये इन्फ्राशटडाउन नावाची डीडीओएस सेवा वापरून मध्य-पूर्व वित्तीय संस्थेवर सहा दिवस चाललेल्या हल्ल्याचा समावेश आहे. सायबरसिक्युरिटी फर्म रॅडवेअरने SN_BlackMeta ला पॅलेस्टिनी समर्थक अॅक्टिव्हिस्ट चळवळीशी जोडले आहे; ज्याने इंटरनेट अर्काइव्हला लक्ष्य करण्याच्या त्यांच्या निर्णयावर प्रभाव टाकला असावा. ‘एक्स’वरील एका पोस्टमध्ये, SN_BlackMeta ने म्हटले आहे की, इंटरनेट अर्काइव्हवर मोठा हल्ला झाला आहे. त्यांची सर्व यंत्रणा पूर्णपणे ठप्प झाली आहे. या गटाने पुढील हल्ल्यांचे संकेत दिले आहेत आणि दावा केला आहे की, ते अमेरिकेशी असलेल्या संबंधांमुळे इंटरनेट अर्काइव्हला लक्ष्य करीत राहतील. इस्रायलला पाठिंबा देत असल्याचा आरोप त्यांनी अमेरिकेवर केला आहे.

किती वापरकर्त्यांचा डेटा लीक?

इंटरनेट अर्काइव्हवर झालेल्या सायबर हल्ल्यात ३१ दशलक्ष ईमेल पत्ते, नावे आणि बायक्रिप्ट केलेले पासवर्ड लीक झाले. बायक्रिप्ट एक मजबूत एन्क्रिप्शन अल्गोरिदम आहे. हे अल्गोरिदम वापरकर्त्यांना त्यांचे पासवर्ड वारंवार बदलण्याचा सल्ला देते. विशेषत: एखादा वापरकर्ता जर वेगवेगळ्या प्लॅटफॉर्मवर पासवर्ड पुन्हा वापरत असतील. ‘ia_users.sq’ असे नाव असलेल्या ६.४ जीबी एसक्यूएल फाइलमध्ये २८ सप्टेंबर २०२४ पर्यंतच्या नोंदी होत्या, हाच डेटा लीक झाल्याचे सांगण्यात येत आहे. आतापर्यंत ज्या वापरकर्त्यांनी इंटरनेट अर्काइव्हमध्ये खाती नोंदणीकृत केली होती, त्यांना ‘हॅव आय बीन पाँड’द्वारे उल्लंघनाच्या सूचना प्राप्त झाल्या आहेत. ज्यांचे नाव ३.१ कोटी लोकांमध्ये आहे, त्यांनाही सूचना पाठविण्यात आल्या आहेत आणि सतर्क करण्यात आले आहे.

इंटरनेट अर्काइव्ह या परिस्थितीचा सामना कसा करतेय?

इंटरनेट अर्काइव्ह सध्या सायबर हल्ल्याचाच नव्हे, तर इतरही अनेक आव्हानांचा सामना करीत आहे. सायबर हल्ल्यांव्यतिरिक्त ना-नफा संस्था कायदेशीर विवादांशी लढा देत आहे. विशेष म्हणजे संस्था अलीकडे हॅचेट विरुद्ध इंटरनेट अर्काइव्हमधील अनेक पुस्तक प्रकाशकांच्या विरोधातील एक मोठा कॉपीराइट खटला हरली आहे. डिजिटल लायब्ररीच्या कायदेशीरतेला आव्हान देणार्‍या खटल्यामुळेही सध्या या संस्थेवरील दबाव वाढला आहे. पुढे अतिरिक्त कॉपीराइट केस हरल्यास इंटरनेट अर्काइव्हला ६२१ दशलक्ष डॉलर्सपेक्षा जास्त नुकसान होऊ शकते. काहले यांनी ही आव्हाने मान्य केली असून, कायदेशीर लढाई आणि सध्या सुरू असलेले सायबर हल्ले या दोन्हींबाबत चिंता व्यक्त केली आहे. डीडीओएस हल्ल्यातून सावरण्याच्या संस्थेच्या वचनबद्धतेवर त्यांनी भर दिला आहे.

हेही वाचा : पुतिन घेणार इराणच्या राष्ट्राध्यक्षांची भेट; पश्चिम आशियातील युद्धात रशिया इराणची बाजू का घेतोय? ही मोठ्या युद्धाची तयारी आहे का?

वापरकर्त्यांनी सुरक्षित राहण्यासाठी काय करावे?

इंटरनेट अर्काइव्हच्या वापरकर्त्यांसाठी पासवर्ड बदलणे ही सर्वांत महत्त्वाची पायरी आहे. विशेषत: जर त्यांनी त्यांच्या इतर प्लॅटफॉर्मवर पासवर्ड वापरला असेल तर. इंटरनेट अर्काइव्हने बायक्रिप्ट एन्क्रिप्शनचा वापर केला असूनही धोका कायम आहे; विशेषत: वारंवार होणार्‍या सायबर हल्ल्यांमुळे. संस्था जोवर पुढील सूचना देत नाही, तोवर इंटरनेट अर्काइव्हमधील फायली डाउनलोड करणे किंवा परस्परसंवाद टाळण्याची शिफारस सायबर सुरक्षा तज्ज्ञांकडून करण्यात आली आहे. इंटरनेट अर्काइव्हने उल्लंघन आणि त्यानंतरच्या हल्ल्यांमुळे होणारे नुकसान कमी करण्याच्या उपाययोजनांवर काम करणे सुरू ठेवले असून, काहले आणि त्यांची टीम सुरक्षा उपायांना चालना देण्यावर लक्ष केंद्रित करीत असल्याची माहिती आहे.