/indian-express-malayalam/media/agency_attachments/RBr0iT1BHBDCMIEHAeA5.png)
Follow Us/indian-express-malayalam/media/media_files/uploads/2020/06/mohesh-mohan-digilocker.jpg)
തിരുവനന്തപുരം: കേന്ദ്ര സര്ക്കാരിന്റെ ഡിജിറ്റല് ഇന്ത്യ പദ്ധതിയുടെ ഭാഗമായ ഡിജിലോക്കറിലെ 3.8 കോടി ഉപയോക്താകളുടെ വിവരങ്ങള് ചോര്ത്താന് സാധിക്കുംവിധമുള്ള സുരക്ഷാ വീഴ്ച്ച കണ്ടെത്തിയത് മലയാളി. ഏറ്റുമാനൂര് സ്വദേശിയായ മോഹേഷ് മോഹനാണ് ഡിജിലോക്കറിലെ സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയത്. ദുബായ് സര്ക്കാരിന്റെ സാങ്കേതിക വിഭാഗമായ സ്മാര്ട്ട് ദുബായില് സെക്യൂരിറ്റി സ്പെഷ്യലിസ്റ്റായി ജോലി ചെയ്യുകയാണ് മോഹേഷ്.
ആശിഷ് ഗഹ്ലോട്ട് എന്ന മറ്റൊരു സുരക്ഷാ വിദഗ്ദ്ധന് അദ്ദേഹമാണ് ഈ വീഴ്ച കണ്ടെത്തിയതെന്ന് അവകാശപ്പെട്ടിരുന്നു. എന്നാല്, സുരക്ഷാ വീഴ്ച ആദ്യം കണ്ടെത്തി താനാണ് ഇന്ത്യന് കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം- ഇന്ത്യയെ (സിഇആര്ടി-എന്) അറിയിച്ചതെന്ന് മോഹേഷ് ഇന്ത്യന് എക്സ്പ്രസ് മലയാളത്തോട് പറഞ്ഞു.
/indian-express-malayalam/media/media_files/uploads/2020/06/mohesh-473x1024.jpg)
"ഞാന് മെയ് 10-നാണ് സുരക്ഷാ പ്രശ്നം സിഇആര്ടി-എന്-നെ അറിയിച്ചത്. മെയ് 14-ന് അത് സ്വീകരിച്ചു കൊണ്ട് അധികൃതര് എനിക്ക് മറുപടി നല്കി. മെയ് 28-ന് ഈ പ്രശ്നങ്ങള് പരിഹരിച്ചുവെന്നുള്ള സന്ദേശവും ലഭിച്ചു. തന്നോട് സിആര്ടി-എന് അധികൃതര് കൂടുതല് വിവരങ്ങള് തേടിയിരുന്നു," മോഹേഷ് പറയുന്നു.
/indian-express-malayalam/media/media_files/uploads/2020/06/mohesh-1-473x1024.jpg "publive-image")
Read Also: വർക്ക് ഫ്രം ഹോം: 251 രൂപയുടെ പുതിയ പ്ലാൻ അവതരിപ്പിച്ച് വോഡഫോൺ
ഒരു വ്യക്തിയുടെ ഡ്രൈവിങ് ലൈന്സ്, പഠന സര്ട്ടിഫിക്കറ്റുകള്, മറ്റു ഔദ്യോഗിക രേഖകള് എന്നിവ ഡിജിറ്റലായി സൂക്ഷിക്കാന് കേന്ദ്ര സര്ക്കാര് ഒരുക്കിയ സംവിധാനമാണ് ഡിജിലോക്കര്. ഈ ശേഖരത്തിലേക്ക് ബ്ലാക്ക് ഹാറ്റ് ഹാക്കര്മാര്ക്ക് നുഴഞ്ഞു കയറി സര്ട്ടിഫിക്കറ്റുകള് മോഷ്ടിക്കാന് സാധിക്കുന്ന സുരക്ഷാ വീഴ്ചയാണ് മോഹേഷ് റിപ്പോര്ട്ട് ചെയ്തത്.
ഡിജിലോക്കറില് രേഖകള് സൂക്ഷിച്ചാല് സര്ക്കാര് ഓഫീസുകളില് പോകുമ്പോള് യഥാര്ത്ഥ രേഖ കൈവശം സൂക്ഷിക്കേണ്ടതില്ല. ഓഫീസില് ആവശ്യം വരുമ്പോള് ഡിജിലോക്കറില് നിന്നും രേഖ കൈമാറിയാല് മതി. ഡിജി ലോക്കര് രേഖകള് സൂക്ഷിക്കുന്ന ക്ലൗഡ് സ്റ്റോറേജില് പ്രവേശിക്കുന്നതിന് ഉപയോക്താവ് ഒടിപിയും ആറക്ക പിന്നമ്പരും നല്കണം. ഈ സംവിധാനത്തെ മറികടക്കാന് സാധിക്കുന്ന വിധമായിരുന്നു സുരക്ഷാ വീഴ്ചയുള്ളത്.
Hi @digilocker_ind, do you have a security email or can your cyber security team contact me. There is some critical bug in your system.
— Ashish Gahlot (@Volatile_Life) May 15, 2020
ഡിജി ലോക്കറില് സുരക്ഷാ വീഴ്ചയുണ്ടെന്നും റിപ്പോര്ട്ട് ചെയ്യുന്നതിനുള്ള ഇമെയില് ഐഡി ആരാഞ്ഞും കൊണ്ട് ആശിഷ് ഡിജിലോക്കറിനെ ട്വിറ്ററില് ബന്ധപ്പെടുന്നത് മെയ് 15-നാണ്. ജൂണ് ഒന്നിനാണ് താനാണ് ഈ സുരക്ഷാ വീഴ്ച റിപ്പോര്ട്ട് ചെയ്തതെന്നും അത് പരിഹരിച്ചുവെന്നും പറഞ്ഞുകൊണ്ട് ട്വീറ്റ് ചെയ്തത്.
/indian-express-malayalam/media/media_files/uploads/2020/06/mohesh-2-473x1024.jpg)
താന് ചൂണ്ടിക്കാണിച്ച സുരക്ഷാ വീഴ്ച്ചയുടെ ക്രഡിറ്റ് മറ്റൊരാള് ഏറ്റെടുത്ത് വന്നതിനെ തുടര്ന്ന് മോഹേഷ് ഡിജിലോക്കര് അധികൃതര്ക്ക് സന്ദേശം അയച്ചു. എന്നാല്, സിഇആര്ടി-എന് ഈ സുരക്ഷാ പ്രശ്നം അറിയിച്ചപ്പോള് ആരാണ് റിപ്പോര്ട്ട് ചെയ്തതെന്നുള്ള വിവരം പറഞ്ഞിരുന്നില്ലെന്ന മറുപടിയാണ് ലഭിച്ചത്.
Stay updated with the latest news headlines and all the latest Lifestyle news. Download Indian Express Malayalam App - Android or iOS.