‘इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला सायबर हल्लेखोरांनी हॅक केले. इंटरनेट अर्काइव्ह डिजिटल लायब्ररी आणि वेबॅक मशीनसाठी प्रसिद्ध आहे. या सायबर हल्ल्यामुळे करोडो लोकांचा डेटा लीक झाला असल्याची माहिती समोर आली आहे. ९ ऑक्टोबर रोजी या हल्ल्याची माहिती वापरकर्त्यांना मिळाली. एका मेसेजद्वारे वापरकर्त्यांना ही माहिती मिळाली. हा सर्वांत मोठा सायबर हल्ला असल्याचेही सांगितले जात आहे. एक सुप्रसिद्ध सुरक्षा संशोधक आणि ‘हॅव आय बिन पाँड’ (HIBP)चे संस्थापक ट्रॉय हंट यांनी या उल्लंघनाची माहिती दिली. हंट याने उघड केले की, हा हल्ला सप्टेंबरमध्ये झाला आणि वापरकर्त्यांची नावे, पासवर्ड आणि इतर अंतर्गत माहिती लीक झाली. ३.१ कोटी वापरकर्त्यांचा डेटा लीक झाल्याची माहिती आहे. हंट यांना सर्वप्रथम ३० सप्टेंबर रोजी चोरीला गेलेला डेटा प्राप्त झाला आणि ५ ऑक्टोबर रोजी त्यांनी त्याचे पुनरावलोकन केले आणि दुसऱ्या दिवशी इंटरनेट अर्काइव्हला सूचित केले. नक्की हे प्रकरण काय? सायबर हल्लेखोरांपासून कसे सुरक्षित राहता येईल? त्याविषयी जाणून घेऊ.

हा हल्ला कसा करण्यात आला?

‘इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला हॅक करून ३.१ कोटी लोकांचा डेटा सायबर हल्लेखोरांनी चोरला. सर्वप्रथम ही माहिती ट्रॉय हंट यांना आलेल्या मेसेजवरून कळली. ट्रॉय हंट यांनी संपूर्ण घटनाक्रमाविषयी सांगितले. ते म्हणाले, “३० सप्टेंबर रोजी कोणीतरी मला मेसेज पाठवला; परंतु मी प्रवासात असल्याने त्या मेसेजकडे दुर्लक्ष केले. ५ ऑक्टोबरला जेव्हा मी तो मेसेज वाचला, तेव्हा मी अचंबित झालो. ६ ऑक्टोबर रोजी माझा ‘आयए’च्या एका व्यक्तीशी संपर्क झाला आणि त्या व्यक्तीने सांगितले की, डेटा लीक करणे हे आमचे मुख्य उद्दिष्ट आहे.

आणखी वाचा
ATM money theft pune, thief caught pune,
पुणे : एटीएममधून रोकड चोरणाऱ्या चोरट्याला पकडले; सुरक्षारक्षक, वाहतूक पोलिसांची तत्परता
16 November Aries To Pisces Horoscope Today in Marathi
१६ नोव्हेंबर पंचांग: कृतिका नक्षत्रात मेषला शुभ दिवस,…
life insurance fraud pune marathi news
पुणे: आयुर्विमा पॉलिसीच्या नावाखाली तरुणीची १३ लाखांची फसवणूक
Haryana for atm robbery pune
पुणे: एटीएम फोडून रोकड चोरणारी हरयाणातील टोळी गजाआड, स्थानिक गुन्हे शाखा आणि शिरूर पोलिसांची कामगिरी
6 feet long snake entered the MIDC police station
पोलीस ठाण्यात साप आणि पोलिसांची तारांबळ
Afghan national behind Iran's plot to assassinate Donald Trump
ट्रम्प यांच्या हत्येचा कट इराणनेच रचला होता? या संदर्भात अटक झालेला फरहाद शकेरी कोण आहे?
Loksatta explained What is the reason for the dissatisfaction of gig workers
‘गिग’ कामगारांनी साजरी केली ‘काळी दिवाळी’! त्यांच्या असंतोषाचे कारण काय? सामाजिक सुरक्षेचा लाभ किती?
fraud of 19 lakh with youth by cyber thieves
पुणे : सायबर चोरट्यांकडून तरुणाची १९ लाखांची फसवणूक
‘इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला हॅक’इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला हॅक करून ३.१ कोटी लोकांचा डेटा सायबर हल्लेखोरांनी चोरला. (छायाचित्र-इंडियन एक्सप्रेस)

हेही वाचा : स्कूलबसची सुरक्षा ऐरणीवर; थायलंडच्या दुर्देवी घटनेनंतर दक्षिण आशियात ठरतोय काळजीचा विषय

हा हल्ला डिस्ट्रिब्युटेड डिनायल-ऑफ-सर्व्हिस (डीडीओएस) हल्ल्यांशीदेखील जुळणारा आहे; ज्यामुळे वेबॅक मशीनसारख्या सेवांमध्ये प्रवेश मिळवणे कठीण झाले. इंटरनेट अर्काइव्हचे संस्थापक ब्रूस्टर काहले यांनी ‘एक्स’ (पूर्वीचे ट्विटर)वर एक अपडेट पोस्ट करून याची पुष्टी केली. “आम्हाला इतके लक्षात येत आहे की, हा डीडीओएस हल्ला आहे. जेएस लायब्ररीद्वारे आमची वेबसाइट हॅक करण्यात आली आणि वापरकर्त्यांचे ईमेल, पासवर्ड लीक केले गेले. या हल्ल्याची माहिती मिळताच तातडीने वापरकर्त्यांना पासवर्ड बदलण्याची माहिती देण्यात आली.

हल्ल्यामागे कोण?

‘SN_BlackMeta’ या हॅकटिव्हिस्ट गटाने डीडीओएस हल्ल्यांची जबाबदारी स्वीकारली आहे, तरीही डेटा लीक करण्यात त्यांचा थेट सहभाग आहे की नाही, हे अद्याप अस्पष्ट आहे. हा ग्रुप या वर्षी इतर मोठ्या सायबर हल्ल्यांशी जोडला गेला आहे; ज्यामध्ये इन्फ्राशटडाउन नावाची डीडीओएस सेवा वापरून मध्य-पूर्व वित्तीय संस्थेवर सहा दिवस चाललेल्या हल्ल्याचा समावेश आहे. सायबरसिक्युरिटी फर्म रॅडवेअरने SN_BlackMeta ला पॅलेस्टिनी समर्थक अॅक्टिव्हिस्ट चळवळीशी जोडले आहे; ज्याने इंटरनेट अर्काइव्हला लक्ष्य करण्याच्या त्यांच्या निर्णयावर प्रभाव टाकला असावा. ‘एक्स’वरील एका पोस्टमध्ये, SN_BlackMeta ने म्हटले आहे की, इंटरनेट अर्काइव्हवर मोठा हल्ला झाला आहे. त्यांची सर्व यंत्रणा पूर्णपणे ठप्प झाली आहे. या गटाने पुढील हल्ल्यांचे संकेत दिले आहेत आणि दावा केला आहे की, ते अमेरिकेशी असलेल्या संबंधांमुळे इंटरनेट अर्काइव्हला लक्ष्य करीत राहतील. इस्रायलला पाठिंबा देत असल्याचा आरोप त्यांनी अमेरिकेवर केला आहे.

किती वापरकर्त्यांचा डेटा लीक?

इंटरनेट अर्काइव्हवर झालेल्या सायबर हल्ल्यात ३१ दशलक्ष ईमेल पत्ते, नावे आणि बायक्रिप्ट केलेले पासवर्ड लीक झाले. बायक्रिप्ट एक मजबूत एन्क्रिप्शन अल्गोरिदम आहे. हे अल्गोरिदम वापरकर्त्यांना त्यांचे पासवर्ड वारंवार बदलण्याचा सल्ला देते. विशेषत: एखादा वापरकर्ता जर वेगवेगळ्या प्लॅटफॉर्मवर पासवर्ड पुन्हा वापरत असतील. ‘ia_users.sq’ असे नाव असलेल्या ६.४ जीबी एसक्यूएल फाइलमध्ये २८ सप्टेंबर २०२४ पर्यंतच्या नोंदी होत्या, हाच डेटा लीक झाल्याचे सांगण्यात येत आहे. आतापर्यंत ज्या वापरकर्त्यांनी इंटरनेट अर्काइव्हमध्ये खाती नोंदणीकृत केली होती, त्यांना ‘हॅव आय बीन पाँड’द्वारे उल्लंघनाच्या सूचना प्राप्त झाल्या आहेत. ज्यांचे नाव ३.१ कोटी लोकांमध्ये आहे, त्यांनाही सूचना पाठविण्यात आल्या आहेत आणि सतर्क करण्यात आले आहे.

इंटरनेट अर्काइव्ह या परिस्थितीचा सामना कसा करतेय?

इंटरनेट अर्काइव्ह सध्या सायबर हल्ल्याचाच नव्हे, तर इतरही अनेक आव्हानांचा सामना करीत आहे. सायबर हल्ल्यांव्यतिरिक्त ना-नफा संस्था कायदेशीर विवादांशी लढा देत आहे. विशेष म्हणजे संस्था अलीकडे हॅचेट विरुद्ध इंटरनेट अर्काइव्हमधील अनेक पुस्तक प्रकाशकांच्या विरोधातील एक मोठा कॉपीराइट खटला हरली आहे. डिजिटल लायब्ररीच्या कायदेशीरतेला आव्हान देणार्‍या खटल्यामुळेही सध्या या संस्थेवरील दबाव वाढला आहे. पुढे अतिरिक्त कॉपीराइट केस हरल्यास इंटरनेट अर्काइव्हला ६२१ दशलक्ष डॉलर्सपेक्षा जास्त नुकसान होऊ शकते. काहले यांनी ही आव्हाने मान्य केली असून, कायदेशीर लढाई आणि सध्या सुरू असलेले सायबर हल्ले या दोन्हींबाबत चिंता व्यक्त केली आहे. डीडीओएस हल्ल्यातून सावरण्याच्या संस्थेच्या वचनबद्धतेवर त्यांनी भर दिला आहे.

हेही वाचा : पुतिन घेणार इराणच्या राष्ट्राध्यक्षांची भेट; पश्चिम आशियातील युद्धात रशिया इराणची बाजू का घेतोय? ही मोठ्या युद्धाची तयारी आहे का?

वापरकर्त्यांनी सुरक्षित राहण्यासाठी काय करावे?

इंटरनेट अर्काइव्हच्या वापरकर्त्यांसाठी पासवर्ड बदलणे ही सर्वांत महत्त्वाची पायरी आहे. विशेषत: जर त्यांनी त्यांच्या इतर प्लॅटफॉर्मवर पासवर्ड वापरला असेल तर. इंटरनेट अर्काइव्हने बायक्रिप्ट एन्क्रिप्शनचा वापर केला असूनही धोका कायम आहे; विशेषत: वारंवार होणार्‍या सायबर हल्ल्यांमुळे. संस्था जोवर पुढील सूचना देत नाही, तोवर इंटरनेट अर्काइव्हमधील फायली डाउनलोड करणे किंवा परस्परसंवाद टाळण्याची शिफारस सायबर सुरक्षा तज्ज्ञांकडून करण्यात आली आहे. इंटरनेट अर्काइव्हने उल्लंघन आणि त्यानंतरच्या हल्ल्यांमुळे होणारे नुकसान कमी करण्याच्या उपाययोजनांवर काम करणे सुरू ठेवले असून, काहले आणि त्यांची टीम सुरक्षा उपायांना चालना देण्यावर लक्ष केंद्रित करीत असल्याची माहिती आहे.