பாதுகாப்பற்ற நிலையில் ஒரு கோடி ஆதார் விவரங்கள்! - பிரான்ஸ் ஆய்வாளர் தகவல்

ஆதார் விவரங்கள் திருடுபோகும் நிலையில் இருப்பதை பிரான்ஸைச் சேர்ந்த பாதுகாப்பு ஆய்வாளர் ஒருவர் உறுதி செய்துள்ளார்.

தெலுங்கானா மாநில அரசின் நலஉதவித் திட்டங்கள் குறித்து தகவல் வெளியிடும் இணையதளம் 'tspost'. இந்த இணையதளப் பக்கத்தில் தேசிய ஊரக வேலைவாய்ப்புத் திட்டத்தின் கீழ் பயன்பெறும் 56 லட்சம் பேர் மற்றும் பென்சன் பெறும் 40 லட்சம் பேரின் ஆதார் விவரங்கள் இடம்பெற்றுள்ளன.

In theory, a government website is very secure but in #India it's another story...https://t.co/88CKv3hM9q is vulnerable to a basic SQL injection...?‍♂️ pic.twitter.com/3x1lX1mCUp

— Elliot Alderson (@fs0c131y) February 25, 2018

பிரான்ஸைச் சேர்ந்த பாதுகாப்பு ஆய்வாளர் பாப்டிஸ்ட் ராபர்ட் என்பவர், தனது ட்விட்டர் பக்கத்தில் அடிப்படை எஸ்.க்யூ.எல். இன்ஜெக்‌ஷன் முறை மூலம் அந்த இணையதளம் ஹேக்கிங் செய்யுமளவுக்கு பலவீனமாக இருப்பதாகத் தெரிவித்திருந்தார். இதன்மூலம், பல முக்கியமான தகவல்கள், ஆதார் விவரங்கள் உட்பட சுலபமாக திருடுபோகும் நிலையில் இருப்பதாகவும் விளக்கியுள்ளார். இதுகுறித்து தகவல் வெளியிட்டபோது, தெலுங்கானா அரசு சரிசெய்வதாக அறிவித்திருக்கிறது. சிறந்த வெப் டிசைனர்களை வைத்து அவர்கள் இதுமாதிரியான விவரங்களைப் பாதுகாக்க வகை செய்யவேண்டும்’ என பதிவிட்டிருந்தார்.

I don't know if I have to laugh or cry. https://t.co/88CKv3hM9q owners fixed the issue by putting offline the website ?‍♂️ pic.twitter.com/4R8wkRmVcV

— Elliot Alderson (@fs0c131y) February 26, 2018

இதற்கு பதிலளித்துள்ள தெலுங்கானா அரசு தரப்பு, ‘பிரச்சனை இருப்பதை அறிந்து, தற்போது இணையதளம் ஆஃப்லைனில் வைக்கப்பட்டுள்ளது. ஓரிரு நாட்களில் பிரச்சனை தீர்க்கப்படும்’ என தெரிவித்திருந்தது.

மீண்டும் மாலை ட்விட்டரில் வந்த பாப்டிஸ்ட் ராபர்ட், ‘இணையதளத்தை ஆஃப்லைனில் வைத்திருக்கிறார்கள். எனக்கு சிரிப்பதா அழுவதா என்று தெரியவில்லை’ என கிண்டலடிக்கும் விதமாக அவர் பதிவிட்டுள்ளார்.