കേന്ദ്ര സര്‍ക്കാരിന്റെ ഡിജിലോക്കറിലെ 3.8 കോടി പേരുടെ ഡാറ്റ സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയത് മലയാളി

ഡിജിലോക്കറില്‍ സൂക്ഷിക്കുന്ന രേഖകള്‍ക്ക് ചോര്‍ച്ച സംഭവിക്കാനുള്ള സാധ്യത കണ്ടെത്തി

digilocker vulnerability mohesh mohan

തിരുവനന്തപുരം: കേന്ദ്ര സര്‍ക്കാരിന്റെ ഡിജിറ്റല്‍ ഇന്ത്യ പദ്ധതിയുടെ ഭാഗമായ ഡിജിലോക്കറിലെ 3.8 കോടി ഉപയോക്താകളുടെ വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ സാധിക്കുംവിധമുള്ള സുരക്ഷാ വീഴ്ച്ച കണ്ടെത്തിയത് മലയാളി. ഏറ്റുമാനൂര്‍ സ്വദേശിയായ മോഹേഷ് മോഹനാണ് ഡിജിലോക്കറിലെ സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയത്. ദുബായ് സര്‍ക്കാരിന്റെ സാങ്കേതിക വിഭാഗമായ സ്മാര്‍ട്ട് ദുബായില്‍ സെക്യൂരിറ്റി സ്‌പെഷ്യലിസ്റ്റായി ജോലി ചെയ്യുകയാണ് മോഹേഷ്.

ആശിഷ് ഗഹ്ലോട്ട് എന്ന മറ്റൊരു സുരക്ഷാ വിദഗ്ദ്ധന്‍ അദ്ദേഹമാണ് ഈ വീഴ്ച കണ്ടെത്തിയതെന്ന് അവകാശപ്പെട്ടിരുന്നു. എന്നാല്‍, സുരക്ഷാ വീഴ്ച ആദ്യം കണ്ടെത്തി താനാണ് ഇന്ത്യന്‍ കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്‌പോണ്‍സ് ടീം- ഇന്ത്യയെ (സിഇആര്‍ടി-എന്‍) അറിയിച്ചതെന്ന്‌ മോഹേഷ് ഇന്ത്യന്‍ എക്‌സ്പ്രസ് മലയാളത്തോട് പറഞ്ഞു.

digi locker security breach

“ഞാന്‍ മെയ് 10-നാണ് സുരക്ഷാ പ്രശ്‌നം സിഇആര്‍ടി-എന്‍-നെ അറിയിച്ചത്. മെയ് 14-ന് അത് സ്വീകരിച്ചു കൊണ്ട്‌ അധികൃതര്‍ എനിക്ക് മറുപടി നല്‍കി. മെയ് 28-ന് ഈ പ്രശ്‌നങ്ങള്‍ പരിഹരിച്ചുവെന്നുള്ള സന്ദേശവും ലഭിച്ചു. തന്നോട് സിആര്‍ടി-എന്‍ അധികൃതര്‍ കൂടുതല്‍ വിവരങ്ങള്‍ തേടിയിരുന്നു,” മോഹേഷ് പറയുന്നു.

Read Also: വർക്ക് ഫ്രം ഹോം: 251 രൂപയുടെ പുതിയ പ്ലാൻ അവതരിപ്പിച്ച് വോഡഫോൺ

ഒരു വ്യക്തിയുടെ ഡ്രൈവിങ് ലൈന്‍സ്, പഠന സര്‍ട്ടിഫിക്കറ്റുകള്‍, മറ്റു ഔദ്യോഗിക രേഖകള്‍ എന്നിവ ഡിജിറ്റലായി സൂക്ഷിക്കാന്‍ കേന്ദ്ര സര്‍ക്കാര്‍ ഒരുക്കിയ സംവിധാനമാണ് ഡിജിലോക്കര്‍. ഈ ശേഖരത്തിലേക്ക് ബ്ലാക്ക് ഹാറ്റ് ഹാക്കര്‍മാര്‍ക്ക് നുഴഞ്ഞു കയറി സര്‍ട്ടിഫിക്കറ്റുകള്‍ മോഷ്ടിക്കാന്‍ സാധിക്കുന്ന സുരക്ഷാ വീഴ്ചയാണ് മോഹേഷ് റിപ്പോര്‍ട്ട് ചെയ്തത്.

ഡിജിലോക്കറില്‍ രേഖകള്‍ സൂക്ഷിച്ചാല്‍ സര്‍ക്കാര്‍ ഓഫീസുകളില്‍ പോകുമ്പോള്‍ യഥാര്‍ത്ഥ രേഖ കൈവശം സൂക്ഷിക്കേണ്ടതില്ല. ഓഫീസില്‍ ആവശ്യം വരുമ്പോള്‍ ഡിജിലോക്കറില്‍ നിന്നും രേഖ കൈമാറിയാല്‍ മതി. ഡിജി ലോക്കര്‍ രേഖകള്‍ സൂക്ഷിക്കുന്ന ക്ലൗഡ് സ്റ്റോറേജില്‍ പ്രവേശിക്കുന്നതിന് ഉപയോക്താവ്‌ ഒടിപിയും ആറക്ക പിന്‍നമ്പരും നല്‍കണം. ഈ സംവിധാനത്തെ മറികടക്കാന്‍ സാധിക്കുന്ന വിധമായിരുന്നു സുരക്ഷാ വീഴ്ചയുള്ളത്.

ഡിജി ലോക്കറില്‍ സുരക്ഷാ വീഴ്ചയുണ്ടെന്നും റിപ്പോര്‍ട്ട് ചെയ്യുന്നതിനുള്ള ഇമെയില്‍ ഐഡി ആരാഞ്ഞും കൊണ്ട് ആശിഷ് ഡിജിലോക്കറിനെ ട്വിറ്ററില്‍ ബന്ധപ്പെടുന്നത് മെയ് 15-നാണ്. ജൂണ്‍ ഒന്നിനാണ് താനാണ് ഈ സുരക്ഷാ വീഴ്ച റിപ്പോര്‍ട്ട് ചെയ്തതെന്നും അത് പരിഹരിച്ചുവെന്നും പറഞ്ഞുകൊണ്ട് ട്വീറ്റ് ചെയ്തത്.

digi locker

താന്‍ ചൂണ്ടിക്കാണിച്ച സുരക്ഷാ വീഴ്ച്ചയുടെ ക്രഡിറ്റ് മറ്റൊരാള്‍ ഏറ്റെടുത്ത് വന്നതിനെ തുടര്‍ന്ന്‌ മോഹേഷ് ഡിജിലോക്കര്‍ അധികൃതര്‍ക്ക് സന്ദേശം അയച്ചു. എന്നാല്‍, സിഇആര്‍ടി-എന്‍ ഈ സുരക്ഷാ പ്രശ്‌നം അറിയിച്ചപ്പോള്‍ ആരാണ് റിപ്പോര്‍ട്ട് ചെയ്തതെന്നുള്ള വിവരം പറഞ്ഞിരുന്നില്ലെന്ന മറുപടിയാണ് ലഭിച്ചത്.

Get the latest Malayalam news and Tech news here. You can also read all the Tech news by following us on Twitter, Facebook and Telegram.

Web Title: Digilocker vulnerability security issue identified by malayali mohesh mohan

Next Story
വർക്ക് ഫ്രം ഹോം: 251 രൂപയുടെ പുതിയ പ്ലാൻ അവതരിപ്പിച്ച് വോഡഫോൺvodafone, vodafone plan, ie malayalam
The moderation of comments is automated and not cleared manually by malayalam.indianexpress.com