အဓိကအကြောင်းအရာသို့ သွားမည်
x

Internet Archive တိုက်ခိုက်ခံရ၊ ဒေတာကျိုးပေါက်မှုကြောင့် သုံးစွဲသူ ၃၁ သန်းအပေါ် သက်ရောက်မှုရှိနေ

          ဆိုက်ဘာတိုက်ခိုက်သူက Website အား တိုက်ခိုက်ပြီး ၃၁ သန်းသော မှတ်တမ်းများပါဝင်သည့် သုံးစွဲသူများ၏ အထောက်အထားစိစစ်သည့် ဒေတာဘေ့စ်ကို ခိုးယူခဲ့ပြီးနောက်တွင် Internet Archive ၏ “Wayback Machine” သည် ဒေတာကျိုးပေါက်မှုဖြစ်ပေါ်ခဲ့သည်။

          ဒေတာကျိုးပေါက်မှုသတင်းသည် archive.org သို့ ဝင်ရောက်ကြည့်ရှုသူများမှ Internet Archive ကျိုးပေါက်မှုဖြစ်ခဲ့ကြောင်း ဖော်ပြသည့် ဟက်ကာများ ဖန်တီးခဲ့သော JavaScript သတိပေးချက်ကို မြင်ပြီးနောက် ဗုဒ္ဓဟူးနေ့ နေ့လည်ပိုင်းတွင် စတင်ပျံ့နှံ့ခဲ့ခြင်းဖြစ်သည်။

          ကျိုးပေါက်မှုဖြစ်သွားခဲ့သော archive.org ဆိုက်ပေါ်ရှိ JavaScript သတိပေးချက်စာတွင် “Internet Archive ဟာ လုံခြုံရေးကျိုးပေါက်မှုကြီးတစ်ခုနဲ့ နီးကပ်နေပြီလို့ ခံစားရဖူးပါသလား၊ ဒါဟာ အခုပဲ ဖြစ်သွားပါတယ်။ ၃၁ သန်းသော မင်းတို့ရဲ့ အချက်အလက်တွေဟာ HIBP ပေါ်မှာ ရှိနေပါပြီ” ဟု ပြောဆိုထားသည်။

          “HIBP” စာသားသည် Troy Hunt ဖန်တီးခဲ့သည့် ဒေတာပေါက်ကြားမှုသတိပေးချက် ဝန်ဆောင်မှုဖြစ်သော “Have I Been Pwned” ကို ရည်ညွှန်းခြင်းဖြစ်ပြီး များသောအားဖြင့် ဆိုက်ဘာတိုက်ခိုက်သူများက ၎င်းဝန်ဆောင်မှုတွင် ထည့်သွင်းနိုင်ရန်အတွက် ခိုးယူထားသော အချက်အလက်များကို ဝေမျှလေ့ရှိသည်။

          ဆိုက်ဘာတိုက်ခိုက်သူများသည် Internet Archive ၏ အထောက်အထားစိစစ်သည့် ဒေတာဘေ့စ်ကို လွန်ခဲ့တဲ့ ၉ ရက်ခန့်က မျှဝေခဲ့ပြီး “ia_users.sql” အမည်ရှိ အဆိုပါ SQL ဖိုင်သည် ဖိုင်အရွယ်အစား 6.46 GB ရှိကြောင်း၊ ဒေတာဘေ့စ်ထဲတွင် မှတ်ပုံတင်ထားသည့် သုံးစွဲသူများ၏ အီးမေးလ်လိပ်စာများ၊ အမည်များ၊ စကားဝှက်ပြောင်းလဲခဲ့သည့် ရက်စွဲများ၊ Bcrypt ဖြင့် Hash လုပ်ထားသော စကားဝှက်များနှင့် အခြားသော အတွင်းကျကျ ဒေတာများ အပါအဝင် အထောက်အထားစိစစ်သည့် အချက်အလက်များပါဝင်ကြောင်း Hunt က BleepingComputer ကို ပြောဆိုခဲ့သည်။

          ခိုးယူခံရသောမှတ်တမ်းရှိ နောက်အကျဆုံးရက်စွဲမှာ ၂၀၂၄ ခုနှစ်၊ စက်တင်ဘာလ ၂၈ ရက်ဖြစ်ပြီး ၎င်းသည် ဒေတာဘေ့စ်အား ခိုးယူခဲ့သည့်ရက်စွဲ ဖြစ်ပုံရသည်။

          ဒေတာဘေ့စ်ထဲတွင် ၃၁ သန်းသော အီးမေးလ်လိပ်စာများ ရှိပြီး သုံးစွဲသူအများစုက HIBP ၏ ဒေတာပေါက်ကြားမှုသတိပေးချက်ဝန်ဆောင်မှုကို ရယူထားသူများဖြစ်သည်ဟု Hunt က ပြောသည်။ ဒေတာများကို မကြာမီတွင် HIBP သို့ ထည့်သွင်းမည်ဖြစ်ပြီး သုံးစွဲသူများအနေဖြင့် ၎င်းတို့၏အီးမေးလ်ကို ထည့်သွင်းရုံဖြင့် ၎င်းတို့၏ ဒေတာများ ပေါက်ကြားမှုဖြစ်၊ မဖြစ်ကို စိစစ်နိုင်မည်ဖြစ်သည်။

          Bleeping Computer ထံ ၎င်း၏ ဖွင့်ချခံရသောမှတ်တမ်းအား မျှဝေခွင့်ပေးခဲ့သော ဆိုက်ဘာလုံခြုံရေး သုတေသီ Scott Helme အပါအဝင် ဒေတာဘေ့စ်တွင်ပါသော သုံးစွဲသူများထံ Hunt က ဆက်သွယ်မေးမြန်းပြီးနောက်တွင် ပေါက်ကြားသောဒေတာများသည် စစ်မှန်ကြောင်း အတည်ပြုပြီးဖြစ်သည်။

          ဒေတာမှတ်တမ်းများထဲရှိ Bcrypt ဖြင့် Hash လုပ်ထားသော စကားဝှက်သည် ၎င်း၏ စကားဝှက်မန်နေဂျာတွင် သိမ်းထားသော Bcrypt ဖြင့် Hash လုပ်ထားသည့် စကားဝှက်နှင့် ကိုက်ညီသည်ဟု Heleme က အတည်ပြုခဲ့သည်။ ဒေတာဘေ့စ်မှတ်မှတ်တမ်းထဲရှိ အချိန်သည် စကားဝှက်မန်နေဂျာဆော့ဖ်ဝဲလ်ရှိ စကားဝှက် နောက်ဆုံးပြောင်းလဲခဲ့သည့်ရက်စွဲနှင့် ကိုက်ညီသည်ဟုလည်း ၎င်းက အတည်ပြုခဲ့သည်။

​​​​​​​Password manager entry for archive.org

          ၎င်းအနေဖြင့် Internet Archive ကို လွန်ခဲ့သော ၃ ရက်ခန့်က ဆက်သွယ်ခဲ့ပြီး ဒေတာများကို ဝန်ဆောင်မှုထဲသို့ ၇၂ နာရီအတွင်း ထည့်သွင်းမည်ဖြစ်ကြောင်း Hunt က ပြောကြားခဲ့ပြီး ထုတ်ဖော်ခြင်းလုပ်ငန်းစဉ်ကို စတင်ခဲ့သည်။ သို့သော်လည်း ထိုအချိန်မှစ၍ အကြောင်းတစ်စုံတစ်ရာ ပြန်ကြားမှု မရရှိခဲ့ပေ။

          ဆိုက်ဘာတိုက်ခိုက်သူများသည် Internet Archive ကို ပေါက်ကြားမှုဖြစ်အောင် မည်သို့ ပြုလုပ်ခဲ့သည်နှင့် အခြားသော ဒေတာများ ခိုးယူခံရခြင်း ရှိ၊ မရှိ မသိရပေ။

          ယနေ့အစောပိုင်းတွင် Internet Archive သည် DDoS တိုက်ခိုက်မှုတစ်ခုခံခဲ့ရပြီး BlackMeta အမည်ရှိ Hactivist အဖွဲ့က ၎င်းတို့ လုပ်ဆောင်ခဲ့ခြင်းဖြစ်ကြောင်း ကြေညာခဲ့သလို နောက်ထပ်သောတိုက်ခိုက်မှုများကိုလည်း ဆောင်ရွက်ဦးမည်ဖြစ်ကြောင်း ပြောကြားသည်။

SN_BlackMeta tweet

          BleepingComputer က Internet Archive ကို တိုက်ခိုက်မှုနှင့်ပတ်သက်ပြီး ဆက်သွယ်မေးမြန်းခဲ့သော်လည်း ချက်ချင်းဖြေကြားမှု မရှိခဲ့ပါ။

၁၀-၁၀-၂၀၂၄ ရက်နေ့ နောက်ဆုံးရသတင်း။ Internet Archiive ကိုတည်ထောင်သူ Brewster Kahle က ယမန်နေ့ည X တွင် သတင်းတစ်ခုကို မျှဝေခဲ့ပြီး ဒေတာပေါက်ကြားမှုကို အတည်ပြုကာ ပြစ်မှုကျူးလွန်သူများသည် ဝင်ရောက်ကြည့်ရှုသူများကို ပြသရန်အတွက် JavaScript Library တစ်ခုကို အသုံးပြုခဲ့ကြောင်း ဖော်ပြခဲ့သည်။

လက်ရှိတွင် မိမိတို့ သိထားသော အကြောင်းအရာများ

၁။ ၎င်းတို့သည် DDoS တိုက်ခိုက်မှုတစ်ခုခံရသည်။ ၎င်းကို ယာယီကာကွယ်နိုင်ခဲ့သည်။

၂။ Website သည် လုံခြုံရေး အားနည်းချက်ရှိသော JS Library မှတစ်ဆင့် Defacement ပြုလုပ်ခြင်း ခံခဲ့ရသည်။

၃။ သုံးစွဲသူအမည်များ၊ အီးမေးလ်များ၊ Salt လုပ်ထားသော-Encrypt လုပ်ထားသော စကားဝှက်များ ပေါက်ကြားမှု ဖြစ်ခဲ့သည်။

လက်ရှိတွင် မိမိတို့ ဆောင်ရွက်ခဲ့မှုများ

၁။ JS Library ကို ပိတ်ခြင်း၊ စနစ်ကို စစ်ဆေးရှင်းလင်းခြင်း၊ လုံခြုံရေးကို မြှင့်တင်ခြင်း။

          DDoS တိုက်ခိုက်မှုများ ပြန်လည်စတင်ခဲ့ပြီး archive.org နှင့် openlibrary.org တို့ ထပ်မံရပ်တန့်ခဲ့ကြောင်း ဒုတိယသတင်းကို ယနေ့မနက်တွင် မျှဝေခဲ့သည်။

https://www.bleepstatic.com/images/news/security/d/data-breaches/w/wayback-machine/brewster-tweet.jpg

          Internet Archive သည် ဒေတာပေါက်ကြားမှုနှင့် DDoS တိုက်ခိုက်မှုတို့ တစ်ပြိုင်နက်တည်း ကြုံတွေ့ရင်ဆိုင်နေရသော်လည်း တိုက်ခိုက်မှု ၂ ခုသည် ဆက်နွယ်မှုရှိသည်ဟု မယူဆပါကြောင်း...

Lawrence Abrams ၏ “Internet Archive hacked, data breach impacts 31 million users” ကို မြတ်သဇင်မွန် ဘာသာပြန်ဆိုသည်။