Internet Archive တိုက်ခိုက်ခံရ၊ ဒေတာကျိုးပေါက်မှုကြောင့် သုံးစွဲသူ ၃၁ သန်းအပေါ် သက်ရောက်မှုရှိနေ
ဆိုက်ဘာတိုက်ခိုက်သူက Website အား တိုက်ခိုက်ပြီး ၃၁ သန်းသော မှတ်တမ်းများပါဝင်သည့် သုံးစွဲသူများ၏ အထောက်အထားစိစစ်သည့် ဒေတာဘေ့စ်ကို ခိုးယူခဲ့ပြီးနောက်တွင် Internet Archive ၏ “Wayback Machine” သည် ဒေတာကျိုးပေါက်မှုဖြစ်ပေါ်ခဲ့သည်။
ဒေတာကျိုးပေါက်မှုသတင်းသည် archive.org သို့ ဝင်ရောက်ကြည့်ရှုသူများမှ Internet Archive ကျိုးပေါက်မှုဖြစ်ခဲ့ကြောင်း ဖော်ပြသည့် ဟက်ကာများ ဖန်တီးခဲ့သော JavaScript သတိပေးချက်ကို မြင်ပြီးနောက် ဗုဒ္ဓဟူးနေ့ နေ့လည်ပိုင်းတွင် စတင်ပျံ့နှံ့ခဲ့ခြင်းဖြစ်သည်။
ကျိုးပေါက်မှုဖြစ်သွားခဲ့သော archive.org ဆိုက်ပေါ်ရှိ JavaScript သတိပေးချက်စာတွင် “Internet Archive ဟာ လုံခြုံရေးကျိုးပေါက်မှုကြီးတစ်ခုနဲ့ နီးကပ်နေပြီလို့ ခံစားရဖူးပါသလား၊ ဒါဟာ အခုပဲ ဖြစ်သွားပါတယ်။ ၃၁ သန်းသော မင်းတို့ရဲ့ အချက်အလက်တွေဟာ HIBP ပေါ်မှာ ရှိနေပါပြီ” ဟု ပြောဆိုထားသည်။
“HIBP” စာသားသည် Troy Hunt ဖန်တီးခဲ့သည့် ဒေတာပေါက်ကြားမှုသတိပေးချက် ဝန်ဆောင်မှုဖြစ်သော “Have I Been Pwned” ကို ရည်ညွှန်းခြင်းဖြစ်ပြီး များသောအားဖြင့် ဆိုက်ဘာတိုက်ခိုက်သူများက ၎င်းဝန်ဆောင်မှုတွင် ထည့်သွင်းနိုင်ရန်အတွက် ခိုးယူထားသော အချက်အလက်များကို ဝေမျှလေ့ရှိသည်။
ဆိုက်ဘာတိုက်ခိုက်သူများသည် Internet Archive ၏ အထောက်အထားစိစစ်သည့် ဒေတာဘေ့စ်ကို လွန်ခဲ့တဲ့ ၉ ရက်ခန့်က မျှဝေခဲ့ပြီး “ia_users.sql” အမည်ရှိ အဆိုပါ SQL ဖိုင်သည် ဖိုင်အရွယ်အစား 6.46 GB ရှိကြောင်း၊ ဒေတာဘေ့စ်ထဲတွင် မှတ်ပုံတင်ထားသည့် သုံးစွဲသူများ၏ အီးမေးလ်လိပ်စာများ၊ အမည်များ၊ စကားဝှက်ပြောင်းလဲခဲ့သည့် ရက်စွဲများ၊ Bcrypt ဖြင့် Hash လုပ်ထားသော စကားဝှက်များနှင့် အခြားသော အတွင်းကျကျ ဒေတာများ အပါအဝင် အထောက်အထားစိစစ်သည့် အချက်အလက်များပါဝင်ကြောင်း Hunt က BleepingComputer ကို ပြောဆိုခဲ့သည်။
ခိုးယူခံရသောမှတ်တမ်းရှိ နောက်အကျဆုံးရက်စွဲမှာ ၂၀၂၄ ခုနှစ်၊ စက်တင်ဘာလ ၂၈ ရက်ဖြစ်ပြီး ၎င်းသည် ဒေတာဘေ့စ်အား ခိုးယူခဲ့သည့်ရက်စွဲ ဖြစ်ပုံရသည်။
ဒေတာဘေ့စ်ထဲတွင် ၃၁ သန်းသော အီးမေးလ်လိပ်စာများ ရှိပြီး သုံးစွဲသူအများစုက HIBP ၏ ဒေတာပေါက်ကြားမှုသတိပေးချက်ဝန်ဆောင်မှုကို ရယူထားသူများဖြစ်သည်ဟု Hunt က ပြောသည်။ ဒေတာများကို မကြာမီတွင် HIBP သို့ ထည့်သွင်းမည်ဖြစ်ပြီး သုံးစွဲသူများအနေဖြင့် ၎င်းတို့၏အီးမေးလ်ကို ထည့်သွင်းရုံဖြင့် ၎င်းတို့၏ ဒေတာများ ပေါက်ကြားမှုဖြစ်၊ မဖြစ်ကို စိစစ်နိုင်မည်ဖြစ်သည်။
Bleeping Computer ထံ ၎င်း၏ ဖွင့်ချခံရသောမှတ်တမ်းအား မျှဝေခွင့်ပေးခဲ့သော ဆိုက်ဘာလုံခြုံရေး သုတေသီ Scott Helme အပါအဝင် ဒေတာဘေ့စ်တွင်ပါသော သုံးစွဲသူများထံ Hunt က ဆက်သွယ်မေးမြန်းပြီးနောက်တွင် ပေါက်ကြားသောဒေတာများသည် စစ်မှန်ကြောင်း အတည်ပြုပြီးဖြစ်သည်။
ဒေတာမှတ်တမ်းများထဲရှိ Bcrypt ဖြင့် Hash လုပ်ထားသော စကားဝှက်သည် ၎င်း၏ စကားဝှက်မန်နေဂျာတွင် သိမ်းထားသော Bcrypt ဖြင့် Hash လုပ်ထားသည့် စကားဝှက်နှင့် ကိုက်ညီသည်ဟု Heleme က အတည်ပြုခဲ့သည်။ ဒေတာဘေ့စ်မှတ်မှတ်တမ်းထဲရှိ အချိန်သည် စကားဝှက်မန်နေဂျာဆော့ဖ်ဝဲလ်ရှိ စကားဝှက် နောက်ဆုံးပြောင်းလဲခဲ့သည့်ရက်စွဲနှင့် ကိုက်ညီသည်ဟုလည်း ၎င်းက အတည်ပြုခဲ့သည်။
၎င်းအနေဖြင့် Internet Archive ကို လွန်ခဲ့သော ၃ ရက်ခန့်က ဆက်သွယ်ခဲ့ပြီး ဒေတာများကို ဝန်ဆောင်မှုထဲသို့ ၇၂ နာရီအတွင်း ထည့်သွင်းမည်ဖြစ်ကြောင်း Hunt က ပြောကြားခဲ့ပြီး ထုတ်ဖော်ခြင်းလုပ်ငန်းစဉ်ကို စတင်ခဲ့သည်။ သို့သော်လည်း ထိုအချိန်မှစ၍ အကြောင်းတစ်စုံတစ်ရာ ပြန်ကြားမှု မရရှိခဲ့ပေ။
ဆိုက်ဘာတိုက်ခိုက်သူများသည် Internet Archive ကို ပေါက်ကြားမှုဖြစ်အောင် မည်သို့ ပြုလုပ်ခဲ့သည်နှင့် အခြားသော ဒေတာများ ခိုးယူခံရခြင်း ရှိ၊ မရှိ မသိရပေ။
ယနေ့အစောပိုင်းတွင် Internet Archive သည် DDoS တိုက်ခိုက်မှုတစ်ခုခံခဲ့ရပြီး BlackMeta အမည်ရှိ Hactivist အဖွဲ့က ၎င်းတို့ လုပ်ဆောင်ခဲ့ခြင်းဖြစ်ကြောင်း ကြေညာခဲ့သလို နောက်ထပ်သောတိုက်ခိုက်မှုများကိုလည်း ဆောင်ရွက်ဦးမည်ဖြစ်ကြောင်း ပြောကြားသည်။
BleepingComputer က Internet Archive ကို တိုက်ခိုက်မှုနှင့်ပတ်သက်ပြီး ဆက်သွယ်မေးမြန်းခဲ့သော်လည်း ချက်ချင်းဖြေကြားမှု မရှိခဲ့ပါ။
၁၀-၁၀-၂၀၂၄ ရက်နေ့ နောက်ဆုံးရသတင်း။ Internet Archiive ကိုတည်ထောင်သူ Brewster Kahle က ယမန်နေ့ည X တွင် သတင်းတစ်ခုကို မျှဝေခဲ့ပြီး ဒေတာပေါက်ကြားမှုကို အတည်ပြုကာ ပြစ်မှုကျူးလွန်သူများသည် ဝင်ရောက်ကြည့်ရှုသူများကို ပြသရန်အတွက် JavaScript Library တစ်ခုကို အသုံးပြုခဲ့ကြောင်း ဖော်ပြခဲ့သည်။
လက်ရှိတွင် မိမိတို့ သိထားသော အကြောင်းအရာများ
၁။ ၎င်းတို့သည် DDoS တိုက်ခိုက်မှုတစ်ခုခံရသည်။ ၎င်းကို ယာယီကာကွယ်နိုင်ခဲ့သည်။
၂။ Website သည် လုံခြုံရေး အားနည်းချက်ရှိသော JS Library မှတစ်ဆင့် Defacement ပြုလုပ်ခြင်း ခံခဲ့ရသည်။
၃။ သုံးစွဲသူအမည်များ၊ အီးမေးလ်များ၊ Salt လုပ်ထားသော-Encrypt လုပ်ထားသော စကားဝှက်များ ပေါက်ကြားမှု ဖြစ်ခဲ့သည်။
လက်ရှိတွင် မိမိတို့ ဆောင်ရွက်ခဲ့မှုများ
၁။ JS Library ကို ပိတ်ခြင်း၊ စနစ်ကို စစ်ဆေးရှင်းလင်းခြင်း၊ လုံခြုံရေးကို မြှင့်တင်ခြင်း။
DDoS တိုက်ခိုက်မှုများ ပြန်လည်စတင်ခဲ့ပြီး archive.org နှင့် openlibrary.org တို့ ထပ်မံရပ်တန့်ခဲ့ကြောင်း ဒုတိယသတင်းကို ယနေ့မနက်တွင် မျှဝေခဲ့သည်။
Internet Archive သည် ဒေတာပေါက်ကြားမှုနှင့် DDoS တိုက်ခိုက်မှုတို့ တစ်ပြိုင်နက်တည်း ကြုံတွေ့ရင်ဆိုင်နေရသော်လည်း တိုက်ခိုက်မှု ၂ ခုသည် ဆက်နွယ်မှုရှိသည်ဟု မယူဆပါကြောင်း...
Lawrence Abrams ၏ “Internet Archive hacked, data breach impacts 31 million users” ကို မြတ်သဇင်မွန် ဘာသာပြန်ဆိုသည်။