వేగవంతమైన అలర్ట్స్ కోసం
వెంటనే సబ్‌స్క్రైబ్ చేసుకోండి  
వేగవంతమైన అలర్ట్స్ కోసం
నోటిఫికేషన్స్ పై క్లిక్ చేయండి  
For Daily Alerts
Oneindia App Download

తెలంగాణ ప్రభుత్వ వెబ్‌సైట్ ‘టీఎస్ పోస్ట్’హ్యాకింగ్!?

By Ramesh Babu
|
Google Oneindia TeluguNews

హైదరాబాద్: ప్రపంచంలో ఏ దేశ ప్రభుత్వ వెబ్‌సైట్‌ అయినా హ్యాక్ చేయడం చాలా కష్టం. వాటికి ఉండే అత్యంత కట్టుదిట్టమైన భద్రతను ఛేదించి వాటిని హ్యాక్ చేయాలంటే హ్యాకర్లు చాలా కష్టపడాలి. కానీ మన ప్రభుత్వ వెబ్‌సైట్లను హ్యాక్ చేయడం చాలా ఈజీ. కాస్తంత ఎస్‌క్యూఎల్ లాంగ్వేజి కోడింగ్ తెలిసుంటే చాలు!

అవును, ఇప్పుడదే జరిగింది. బాప్టిస్ట్ రాబర్ట్ అనే ఫ్రెంచ్ సైబర్ సెక్యూరిటీ పరిశోధకుడు చాలా సులువుగా తెలంగాణ ప్రభుత్వానికి సంబంధించిన 'టీఎస్ పోస్ట్' వెబ్‌సైట్‌ను హ్యాక్ చేశాడు. ఈ వెబ్‌సైట్లో జాతీయ గ్రామీణ ఉపాధి హామీ పథకానికి సంబంధించిన 56 లక్షల మంది లబ్ధిదారుల ఆధార్‌ నెంబర్లు ఉన్నాయి. అంతేకాదు, 40 లక్షల మంది పింఛన్ లబ్ధిదారుల ఆధార్ నంబర్లు కూడా ఉన్నాయి.

తెలంగాణ ప్రభుత్వానికి చెందిన 'టీఎస్ పోస్ట్' వెబ్‌సైట్‌ను పరిశోధకుడు బాప్టిస్ట్ రాబర్ట్ హ్యాక్ చేసిన విషయాన్ని ఎలియట్ ఆల్డర్‌సన్ అనే వ్యక్తి తన ట్విట్టర్ ఖాతా ద్వారా తెలియజేశాడు. అంతేకాదు, 'నిజానికి ప్రభుత్వ వెబ్‌సైట్లకు కట్టుదిట్టమైన భద్రతావలయం ఉంటుంది.. కానీ భారత్‌లో మాత్రం పరిస్థితి వేరు..' అంటూ రాబర్ట్ వ్యాఖ్యానించాడు.

సాధారణంగా హ్యాకర్లు, సైబర్ సెక్యూరిటీ పరిశోధకులు వివిధ వెబ్‌సైట్ల బ్యాక్ ఎండ్ కోడ్‌ను ఛేదించేందుకు స్ట్రక్చర్డ్ క్వెరీ లాంగ్వేజ్(ఎస్‌క్యూఎల్) కోడ్‌ను వాడతారు. 'తెలంగాణ ప్రభుత్వ వెబ్‌సైట్ 'టీఎస్ పోస్ట్' డేటాబేస్‌పై దాడి చేసేందుకు ఈ ఎస్‌క్యూఎల్‌కు సంబంధించిన ప్రాథమిక కోడ్ చాలు..' అని రాబర్ట్ పేర్కన్నాడు.

మరోవైపు తెలంగాణ ప్రభుత్వ అధికారులు కూడా ఈ వెబ్‌సైట్ హ్యాకింగ్ జరిగినట్లు అంగీకరిస్తున్నారు. ఈ విషయం తమ దృష్టికి వచ్చిన వెంటనే అవసరమైన జాగ్రత్తలు తీసుకున్నామని, ప్రస్తుతం దానిని ఫిక్స్ చేసే పనిలో ఉన్నామని, మంగళవారం సాయంత్రానికల్లా తిరిగి సైట్‌ను ఆన్‌లైన్‌లోకి తీసుకొస్తామని తెలిపారు.

ఒకవైపు వారు ఈ పనిలో ఉండగానే, మరోవైపు పరిశోధకుడు రాబర్ట్ మళ్లీ మరో ట్వీట్ చేశాడు. 'నాకు ఏడవాలో నవ్వాలో కూడా అర్థం కావడం లేదు. సమస్యను ఫిక్స్ చేయడంలో భాగంగా వాళ్లు ఆ వెబ్‌సైట్‌ను ఆన్‌లైన్‌లోంచి తీసేశారు..' అంటూ పేర్కొన్నారు.

ఆధార్ కు పెద్దగా భద్రత లేదని, చాలామంది హ్యాకర్లు ఆధార్ వివరాలను కొల్లగొట్టేసి, వాటిని అంగట్లో అమ్మకానికి పెట్టారంటూ కొన్ని వారాల క్రితం వార్తలు వచ్చిన నేపథ్యంలో తాజాగా ప్రభుత్వానికి చెందిన వెబ్‌సైట్‌నే హ్యాక్ చేయడం గమనార్హం.

English summary
A French security researcher used a basic web hacking technique to breach the Telangana government’s benefit disbursement portal TSPost, which has the account details – including Aadhaar numbers – of 56 lakh National Rural Employment Guarantee scheme beneficiaries, and 40 lakh beneficiaries of the social security pensions. “In theory, a government website is very secure but in India, it’s another story... http://tspost.aponline.gov.in is vulnerable to a basic SQL injection,” the researcher, Baptiste Robert said on Twitter, where he goes by the handle Elliot Alderson. Hackers and researchers use SQL, or structured query language code, to attack the back-end of websites.
న్యూస్ అప్ డేట్స్ వెంటనే పొందండి
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X