తెలంగాణ ప్రభుత్వ వెబ్సైట్ ‘టీఎస్ పోస్ట్’హ్యాకింగ్!?
హైదరాబాద్: ప్రపంచంలో ఏ దేశ ప్రభుత్వ వెబ్సైట్ అయినా హ్యాక్ చేయడం చాలా కష్టం. వాటికి ఉండే అత్యంత కట్టుదిట్టమైన భద్రతను ఛేదించి వాటిని హ్యాక్ చేయాలంటే హ్యాకర్లు చాలా కష్టపడాలి. కానీ మన ప్రభుత్వ వెబ్సైట్లను హ్యాక్ చేయడం చాలా ఈజీ. కాస్తంత ఎస్క్యూఎల్ లాంగ్వేజి కోడింగ్ తెలిసుంటే చాలు!
అవును, ఇప్పుడదే జరిగింది. బాప్టిస్ట్ రాబర్ట్ అనే ఫ్రెంచ్ సైబర్ సెక్యూరిటీ పరిశోధకుడు చాలా సులువుగా తెలంగాణ ప్రభుత్వానికి సంబంధించిన 'టీఎస్ పోస్ట్' వెబ్సైట్ను హ్యాక్ చేశాడు. ఈ వెబ్సైట్లో జాతీయ గ్రామీణ ఉపాధి హామీ పథకానికి సంబంధించిన 56 లక్షల మంది లబ్ధిదారుల ఆధార్ నెంబర్లు ఉన్నాయి. అంతేకాదు, 40 లక్షల మంది పింఛన్ లబ్ధిదారుల ఆధార్ నంబర్లు కూడా ఉన్నాయి.
In theory, a government website is very secure but in #India it's another story...https://t.co/88CKv3hM9q is vulnerable to a basic SQL injection...🤦♂️ pic.twitter.com/3x1lX1mCUp
— Elliot Alderson (@fs0c131y) February 25, 2018
తెలంగాణ ప్రభుత్వానికి చెందిన 'టీఎస్ పోస్ట్' వెబ్సైట్ను పరిశోధకుడు బాప్టిస్ట్ రాబర్ట్ హ్యాక్ చేసిన విషయాన్ని ఎలియట్ ఆల్డర్సన్ అనే వ్యక్తి తన ట్విట్టర్ ఖాతా ద్వారా తెలియజేశాడు. అంతేకాదు, 'నిజానికి ప్రభుత్వ వెబ్సైట్లకు కట్టుదిట్టమైన భద్రతావలయం ఉంటుంది.. కానీ భారత్లో మాత్రం పరిస్థితి వేరు..' అంటూ రాబర్ట్ వ్యాఖ్యానించాడు.
సాధారణంగా హ్యాకర్లు, సైబర్ సెక్యూరిటీ పరిశోధకులు వివిధ వెబ్సైట్ల బ్యాక్ ఎండ్ కోడ్ను ఛేదించేందుకు స్ట్రక్చర్డ్ క్వెరీ లాంగ్వేజ్(ఎస్క్యూఎల్) కోడ్ను వాడతారు. 'తెలంగాణ ప్రభుత్వ వెబ్సైట్ 'టీఎస్ పోస్ట్' డేటాబేస్పై దాడి చేసేందుకు ఈ ఎస్క్యూఎల్కు సంబంధించిన ప్రాథమిక కోడ్ చాలు..' అని రాబర్ట్ పేర్కన్నాడు.
I don't know if I have to laugh or cry. https://t.co/88CKv3hM9q owners fixed the issue by putting offline the website 🤦♂️ pic.twitter.com/4R8wkRmVcV
— Elliot Alderson (@fs0c131y) February 26, 2018
మరోవైపు తెలంగాణ ప్రభుత్వ అధికారులు కూడా ఈ వెబ్సైట్ హ్యాకింగ్ జరిగినట్లు అంగీకరిస్తున్నారు. ఈ విషయం తమ దృష్టికి వచ్చిన వెంటనే అవసరమైన జాగ్రత్తలు తీసుకున్నామని, ప్రస్తుతం దానిని ఫిక్స్ చేసే పనిలో ఉన్నామని, మంగళవారం సాయంత్రానికల్లా తిరిగి సైట్ను ఆన్లైన్లోకి తీసుకొస్తామని తెలిపారు.
ఒకవైపు వారు ఈ పనిలో ఉండగానే, మరోవైపు పరిశోధకుడు రాబర్ట్ మళ్లీ మరో ట్వీట్ చేశాడు. 'నాకు ఏడవాలో నవ్వాలో కూడా అర్థం కావడం లేదు. సమస్యను ఫిక్స్ చేయడంలో భాగంగా వాళ్లు ఆ వెబ్సైట్ను ఆన్లైన్లోంచి తీసేశారు..' అంటూ పేర్కొన్నారు.
ఆధార్ కు పెద్దగా భద్రత లేదని, చాలామంది హ్యాకర్లు ఆధార్ వివరాలను కొల్లగొట్టేసి, వాటిని అంగట్లో అమ్మకానికి పెట్టారంటూ కొన్ని వారాల క్రితం వార్తలు వచ్చిన నేపథ్యంలో తాజాగా ప్రభుత్వానికి చెందిన వెబ్సైట్నే హ్యాక్ చేయడం గమనార్హం.