New Delhi,તા.11

એક પેલેસ્ટાઇન સમર્થક હેક્ટિવ્સિટે ઈન્ટરનેટ આર્કાઈવ પર મોટા સાઇબર એટેકની જવાબદારી લીધી છે, જેમાં 31 મિલિયન યુઝર્સના પર્સનલ ડેટાને જાહેર કરવામાં આવ્યા છે. આ એટેકમાં ઈમેલ એડ્રેસ, સ્ક્રીન નામ અને એન્ક્રિપ્ટેડ પાસવર્ડ સાથે ચેડાં કરવામાં આવ્યા હતાં, જેના કારણે સાઇબર સુરક્ષા નિષ્ણાંતોએ યુઝર્સને તુરંત પોતાનો પાસવર્ડ બદલવાનો આગ્રહ કર્યો છે. આ ખુલાસાએ ડેટા પ્રાઇવેસી અને લોકપ્રિય ડિજીટલ લાઇબ્રેરીની સુરક્ષા વિશે ચિંતા ઉભી કરી છે, જે પોતાની વેબેક મશીન માટે પ્રસિદ્ધ છે.

9 ઓક્ટોબરે સામે આવેલા આ સાઈબર એટેકમાં ઈન્ટરનેટઆર્કાઈવની વેબસાઇટ પર જાવાસ્ક્રિપ્ટ (JS) લાઇબ્રેરીનું શોષણ કર્યાં બાદ લાખો યુઝર્સની વિગતો સામે આવી છે. સાઇટ પર એક પૉપ-અપ સંદેશે લોકોને ચેતવણી આપી, જેમાં કહેવામાં આવ્યું, ‘શું તમને પણ એવું લાગે છે કે, ઈન્ટરનેટ આર્કાઈવ સ્ટિક પર ચાલે છે અને સતત એક ભયાનક સુરક્ષા ઉલ્લંઘનનો સામનો કરવાના કગાર પર છે? આ થયું છે. HIBP પર તમારામાંથી 31 મિલિયન લોકોને જુઓ.’ આ સંદેશ ‘હેવ આઈ બીન પ્વોન્ડ’ (HIBP) સર્વિસનો સંદર્ભ આપે છે, જે યુઝર્સને એ નિર્ધારિત કરવામાં મદદ કરે છે કે શું તેમના ડેટા સાથે પણ ચેડાં કરવામાં આવ્યા છે.

31 મિલિયન લોકોના ડેટા ચોરાયા

સાઈબર સુરક્ષા નિષ્ણાંતો સાથે શેર કરવામાં આવેલા આ ડેટાબેઝમાં 31 મિલિયન ઇમેલ એડ્રેસ, સ્ક્રીન નામ, પાસવર્ડ અને અન્ય ઇન્ટરનલ ડેટાનો પણ સમાવેશ થાય છે. હેવ આઈ બીન પ્વૉન્ડના સંસ્થાપક ટ્રૉય હન્ટે હુમલાવરો પાસેથી 6.4 જીબી ડેટાબેઝ ફાઇલ પરત મેળવ્યાની પુષ્ટિ કરી છે.

ઈન્ટરનેટ આર્કાઈવે આપ્યો જવાબ

ઈન્ટરનેટ આર્કાઈવના સંસ્થાપક બ્રૂસ્ટર કાહલેએ પ્લેટફોર્મને અસર કરતાં ઉલ્લંઘન અને ચાલુ ડિસ્ટ્રિબ્યુટેડ ડિનાયલ-ઓફ-સર્વિસ (DDoS)નો સ્વીકાર કર્યો છે. એક્સ પર એક પોસ્ટમાં કાહલેએ કહ્યું, ‘અમે શું જાણીએ છીએ? DDOS હુમલાને હાલ ટાળી દીધો છે. JS લાઇબ્રેરી દ્વારા અમારી વેબસાઇટને ખરાબ કરવા, યુઝર્સના નામ/ઈમેલ/સૉલ્ટેડ-એન્ક્રિપ્ટેડ પાસવર્ડનું ઉલ્લંઘન થયું હતું. અમે શું કર્યુંઃ લાઇબ્રેરીને અક્ષમ કરી, સિસ્ટમને સાફ કરી, સુરક્ષાને અપગ્રેડ કરી, જેમ-જેમ અમને જાણ થશે અમે વિવિધ જાણકારીને શેર કરીશું.’

હુમલાને અટકાવવાના પ્રારંભિક પ્રયાસો છતાં, ઈન્ટરનેટ આર્કાઈવની વેબસાઈટ, archive.org અને તેનું વેબેક મશીન સમયાંતરે અપ્રાપ્ય હોય છે. સંસ્થા સિસ્ટમ્સને સ્ક્રબ કરી રહી છે અને ઉલ્લંઘનના પ્રતિભાવ તરીકે સુરક્ષાને અપગ્રેડ કરી રહી છે.

SN_BlackMeta એ લીધી જવાબદારી

“SN_BlackMeta”  એકાઉન્ટે ડેટા ઉલ્લંઘન અને DDOS હુમલા બંનેની જવાબદારી લીધી છે. જેના કારણે ઈન્ટરનેટ આર્કાઈવ ઘણીવાર ઓફલાઇન થઈ જાય છે. તેઓએ કહ્યું કે, અમારૂ અભિયાન પાંચ કલાક સુધી ચાલ્યું અને અમે ખૂબ જ સફળ હુમલો કરી રહ્યાં હતાં. એક્સ પોસ્ટમાં ઉલ્લેખ કર્યો કે, ‘ઈન્ટરનેટ આર્કાઈવ પર ભયાનક હુમલો થયો છે અને થઈ રહ્યો છે. અમે છેલ્લાં પાંચ કલાકથી ઘણા સફળ હુમલા કરી રહ્યાં છીએ અને હજું સુધી તેમની તમામ સિસ્ટમ સંપૂર્ણપણે બંધ છે.SN_BlackMeta ને પહેલાં પણ મધ્ય પૂર્વી નાણાંકીય સંસ્થાઓ પર હુમલો કર્યો હતો અને પેલેસ્ટાઇન સમર્થક હેકટિવિસ્ટ આંદોલન સાથે જોડાયેલો છે.

આ પોસ્ટ સાથે જોડાયેલા એક સાર્વજનિક નોટમાં સંદર્ભ જોડતા કહ્યું કે, ‘આ સમૂહનો દાવો છે કે, તેઓએ ઈન્ટરનેટ આર્કાઈવને હટાવી દીધું કારણકે તે, ‘અમેરિકાનું છે… જે ઈઝરાયેલનું સમર્થન કરે છે. જે હકીકત નથી. આર્કાઈવ અમેરિકાની સરકાર નથી. આ એક બિન-લાભકારી સંસ્થા છે, જેમાં પેલેસ્ટાઈન વિશેના ઘણા સંસાધનો શામેલ છે જે આ હુમલાને કારણે અમે હવે ઍક્સેસ કરી શકતા નથી.’