உலகின் மிகப்பெரிய டிஜிட்டல் லைப்ரரி ஹேக்கர்களால் முடக்கம்; மில்லியன் கணக்கான பயனர்களின் தரவுகள் கசிவு
செய்தி முன்னோட்டம்
டிஜிட்டல் லைப்ரரி மற்றும் வேபேக் மெஷினுக்காக நன்கு அறியப்பட்ட இன்டர்நெட் அர்ச்சிவ், சமீபத்தில் 31 மில்லியன் பயனர்களின் தனிப்பட்ட தரவைச் சமரசம் செய்த மிகப்பெரிய சைபர் கிரைம் தாக்குதலை சந்தித்த தகவல் வெளியாகியுள்ளது.
அக்டோபர் 9ஆம் தேதி தொடங்கிய இந்த மீறல், பாதுகாப்பு ஆய்வாளர் ட்ராய் ஹன்ட்டால் உறுதிப்படுத்தப்பட்டது.
அவர் பயனர் பெயர்கள், மின்னஞ்சல் முகவரிகள் மற்றும் bcrypt கடவுச்சொல் ஹாஷ்கள் அம்பலப்படுத்தப்பட்ட தரவுகளில் உள்ளதை வெளிப்படுத்தினார்.
காப்பகத்தின் இணையதளத்தில் தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் பாப்-அப் மூலம் இந்த மீறல் தொடங்கப்பட்டது.
இது பாதுகாப்பு சமரசம் குறித்து பார்வையாளர்களை எச்சரிக்கிறது. ஹன்ட் செப்டம்பர் 30 அன்று திருடப்பட்ட தரவைப் பெற்றதாகவும், இணையக் காப்பகத்திற்கு அறிவிப்பதற்கு முன்பு அக்டோபர் 5இல் அதை மதிப்பாய்வு செய்ததாகவும் கூறினார்.
பாதுகாப்பு
பாதுகாப்பை மேம்படுத்தும் பணி தீவிரம்
இந்த மீறல் தொடர்ச்சியான விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்களைத் தூண்டியது. இது தளத்தை தற்காலிகமாக முடக்கியது.
ஹேக்கிங் குழுவான எஸ்என்_பிளாக்மெட்டா DDoS தாக்குதல்களுக்கு பொறுப்பேற்றுள்ளது. இருப்பினும் தரவு மீறலில் அவர்களின் ஈடுபாடு நிச்சயமற்றதாகவே உள்ளது.
அமெரிக்காவுடனான இணையக் காப்பகத்தின் தொடர்பை மேற்கோள் காட்டி, மேலும் தாக்குதல்களை மேற்கொள்வோம் என அந்த குழு தெரிவித்துள்ளது.
இதற்கு பதிலளிக்கும் விதமாக, இணைய காப்பகத்தின் நிறுவனர் ப்ரூஸ்டர் கஹ்லே, சமரசம் செய்யப்பட்ட ஜாவாஸ்கிரிப்ட் நூலகத்தை முடக்குவது மற்றும் கணினி பாதுகாப்பை மேம்படுத்துவது உள்ளிட்ட பாதுகாப்பை மேம்படுத்துவதற்கான நடவடிக்கைகள் எடுக்கப்பட்டு வருவதாக உறுதிப்படுத்தினார்.
பயனர்கள் தங்கள் கடவுச்சொற்களை மாற்றுமாறும், காப்பகத்தின் சேவைகளுடன் தொடர்பு கொள்ளும்போது எச்சரிக்கையாக இருக்குமாறும் கேட்டுக் கொள்ளப்படுகிறார்கள்.