28 കോടി ഇന്ത്യക്കാരുടെ പിഎഫ് വിവരങ്ങള് ചോര്ന്നുവെന്ന് റിപ്പോര്ട്ട്
Synopsis
രണ്ട് ഐപി വിലാസങ്ങളും മൈക്രോസോഫ്റ്റിന്റെ അസൂർ പ്ലാറ്റ്ഫോമിൽ ഹോസ്റ്റ് ചെയ്തതും ഇന്ത്യ അടിസ്ഥാനമാക്കിയുള്ളവയുമാണെന്ന് മനസിലായതായി റിപ്പോര്ട്ട് പറയുന്നു.
ദില്ലി: ഇരുപത്തിയെട്ട് കോടിയോളം വരുന്ന ഇന്ത്യക്കാരുടെ പ്രൊവിഡന്റ് ഫണ്ട് (പിഎഫ്) വിവരങ്ങൾ ചോർന്നതായി റിപ്പോര്ട്ട് . ആഗസ്റ്റ് ഒന്നിനാണ് ഉക്രെയ്നിൽ നിന്നുള്ള സൈബർ സുരക്ഷാ ഗവേഷകനായ ബോബ് ഡയചെങ്കോ ഇക്കാര്യം റിപ്പോർട്ട് ചെയ്തത്. യൂണിവേഴ്സൽ അക്കൗണ്ട് നമ്പർ (യുഎഎൻ), പേരുകൾ, വൈവാഹിക നില, ആധാർ വിശദാംശങ്ങൾ, ജെൻഡര്, ബാങ്ക് അക്കൗണ്ട് വിശദാംശങ്ങൾ തുടങ്ങിയവ ഓൺലൈനിൽ വെളിപ്പെടുത്തിയതായാണ് കണ്ടെത്തിയത്.
ചോർന്ന ഡാറ്റയുടെ രണ്ട് ക്ലസ്റ്ററുകളും ഹോസ്റ്റുചെയ്യുന്നത് രണ്ട് വ്യത്യസ്ത ഐപികളിലാണ് എന്നാണ് റിപ്പോര്ട്ട്. ഈ ഐപി അഡ്രസുകൾ അദ്ദേഹം കണ്ടെത്തിയിട്ടുണ്ട്. ഈ രണ്ട് ഐപികളും മൈക്രോസോഫ്റ്റിന്റെ അസുർ ക്ലൗഡ് സ്റ്റോറേജ് സേവനത്തിലാണ് ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നത്. സൈബർ സുരക്ഷാ ഗവേഷകനായ ബോബ് ഡയചെങ്കോ ലിങ്ക്ഡ് ഇന്നിലെ ഒരു പോസ്റ്റിലാണ് വിവരചോർച്ചയെക്കുറിച്ച് വിശദമായി പറഞ്ഞിരിക്കുന്നത്.
ആഗസ്റ്റ് രണ്ടിന് യുഎഎൻ എന്ന് വിളിക്കപ്പെടുന്ന സൂചികകൾ അടങ്ങിയ രണ്ട് വ്യത്യസ്ത ഐപി ക്ലസ്റ്ററുകൾ ഡയചെങ്കോ കണ്ടെത്തി. ക്ലസ്റ്ററുകൾ അവലോകനം ചെയ്തപ്പോൾ, ആദ്യത്തെ ക്ലസ്റ്ററിൽ 280,472,941 റെക്കോർഡുകളും രണ്ടാമത്തെ ഐപിയിൽ 8,390,524 റെക്കോർഡുകളും അടങ്ങിയിരിക്കുന്നതായി അദ്ദേഹം കണ്ടെത്തി. വിവരങ്ങൾ ആരുടേതാണെന്ന് കണ്ടെത്താനായിട്ടില്ല.
രണ്ട് ഐപി വിലാസങ്ങളും മൈക്രോസോഫ്റ്റിന്റെ അസൂർ പ്ലാറ്റ്ഫോമിൽ ഹോസ്റ്റ് ചെയ്തതും ഇന്ത്യ അടിസ്ഥാനമാക്കിയുള്ളവയുമാണെന്ന് മനസിലായതായി അദ്ദേഹം പറഞ്ഞു. റിവേഴ്സ് ഡിഎൻഎസ് വിശകലനം വഴി മറ്റ് വിവരങ്ങൾ കണ്ടെത്താൻ അദ്ദേഹത്തിന് കഴിഞ്ഞിട്ടില്ല. ഡയചെങ്കോസ് സെക്യൂരിറ്റി ഡിസ്കവറി സ്ഥാപനത്തിൽ നിന്നുള്ള ഷോദൻ, സെൻസിസ് സെർച്ച് എഞ്ചിനുകൾ ആഗസ്റ്റ് ഒന്നിനാണ് ഈ ക്ലസ്റ്ററുകൾ കണ്ടെത്തിയത്.
പിഎഫ് അക്കൗണ്ടിലേക്ക് ആക്സസ് നേടുന്നതിന് ഹാക്കർമാർ ഡാറ്റ ദുരുപയോഗം ചെയ്തിരിക്കാം എന്നാണ് നിഗമനം. പേര്, ലിംഗഭേദം, ആധാർ വിശദാംശങ്ങൾ തുടങ്ങിയ ഡാറ്റയും വ്യാജ ഐഡന്റിറ്റികളും ഉപയോഗിച്ച് രേഖകൾ സൃഷ്ടിച്ചിരിക്കാം. ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീമിനെ (സിഇആർടി-ഇൻ) ടാഗ് ചെയ്ത ട്വീറ്റിലും ചോർച്ചയെക്കുറിച്ച് ഗവേഷകൻ അറിയിച്ചിട്ടുണ്ട്.
ഇ-മെയിലിൽ ഹാക്കിന്റെ റിപ്പോർട്ട് നൽകാൻ ആവശ്യപ്പെട്ട് സിഇആർടി-ഇൻ അദ്ദേഹത്തിന് മറുപടി ട്വീറ്റ് ചെയ്തിരുന്നു. അദ്ദേഹത്തിന്റെ ട്വീറ്റ് വന്ന് 12 മണിക്കൂറിനുള്ളിൽ രണ്ട് ഐപി വിലാസങ്ങളും നീക്കം ചെയ്യപ്പെട്ടു. ഓഗസ്റ്റ് മൂന്നു മുതൽ ഇതുവരെ ഹാക്ക് ചെയ്തതിന്റെ ഉത്തരവാദിത്തം ഏറ്റെടുക്കാൻ ഏതെങ്കിലും ഹാക്കിംഗ് ഗ്രൂപ്പുകള് മുന്നോട്ട് വന്നിട്ടില്ലെന്നാണ് ഡയചെങ്കോ പറയുന്നത്.
കാൽനടയായി ഹജ്ജിന് പോകുന്ന ഷിഹാബ് ചോറ്റൂരിന്റെ ഇന്സ്റ്റഗ്രാം അക്കൌണ്ട് ഹാക്ക് ചെയ്തു
വരുമാനം ഇടിയുന്നു; ഫേസ്ബുക്ക് ജീവനക്കാരെ പിരിച്ചുവിടും?; സൂചന നല്കി സക്കര്ബര്ഗ്