साइबर सुरक्षा फर्म क्लाउडएसईके ने बताया है कि परिवाहन वेबसाइट को डेटा उल्लंघन का सामना करना पड़ा, जिसके कारण इसका सोर्स कोड और यूजर डेटा डार्क वेब पर लीक हो गया।क्लाउडएसईके ने दावा किया कि उल्लंघन ने सड़क परिवहन और राजमार्ग मंत्रालय की एक पहल, एकीकृत सड़क दुर्घटना डेटाबेस वेबसाइट के सोर्स कोड को उजागर कर दिया है।2 अगस्त को पता चला उल्लंघन में एक भूमिगत साइबर क्राइम फोरम पर कोड साझा करना, संभावित रूप से संवेदनशील जानकारी और सुरक्षा बुनियादी ढांचे से समझौता करना शामिल था।
कंपनी ने कहा, "क्लाउडएसईके ने उल्लंघन के बारे में मंत्रालय को सूचित कर दिया है। कंपनी आईआरएडी वेबसाइट को सुरक्षित करने और संवेदनशील उपयोगकर्ता डेटा की सुरक्षा के लिए तत्काल कार्रवाई का आग्रह करती है।"
क्लाउडएसईके द्वारा लीक हुए सोर्स कोड के विस्तृत विश्लेषण से चिंताजनक मुद्दे उजागर हुए। साइबर सुरक्षा ने कहा, "हमने होस्टनाम, डेटाबेस नाम और पासवर्ड सहित कोड के भीतर अंतर्निहित संवेदनशील संपत्तियों की खोज की। सोर्स कोड में पाए गए उपयोगकर्ता के नाम और पासवर्ड काफी सरल थे और सर्वर तक स्थानीय पहुंच होने पर क्रूर-बल के हमलों के लिए अतिसंवेदनशील थे।"
सोर्स कोड sms.gov.in का संदर्भ देता है, जो एक एनआईसी एसएमएस गेटवे है, जिसका उपयोग सरकारी विभाग भारतीय नागरिकों को एसएमएस भेजने के लिए करते हैं। क्लाउडएसईके ने बताया कि सोर्स कोड में एम्बेडेड यूआरएल में उपयोगकर्ता नाम और पासवर्ड के लिए फ़ील्ड शामिल हैं, जिनका यदि उपयोग किया जाता है, तो अनधिकृत व्यक्तियों को प्राप्तकर्ताओं को संदेश भेजने की क्षमता मिल सकती है।
उसी खतरे वाले अभिनेता ने सोर्स कोड को उजागर करने के बाद 7 अगस्त को आईआरएडी वेबसाइट के एक कमजोर एपीआई एंडपॉइंट से 10,000 उपयोगकर्ता रिकॉर्ड का एक नमूना डेटासेट साझा किया। यह डेटा उल्लंघन एक एसक्यूएल इंजेक्शन के माध्यम से हासिल किया गया था, जो महत्वपूर्ण कमजोरियों को रेखांकित करता है। लीक हुए डेटासेट में उपयोगकर्ता आईडी, नाम, ईमेल, मोबाइल नंबर और पासवर्ड जैसी संवेदनशील जानकारी शामिल है।
सत्यापन के बाद, नमूना डेटासेट से कुछ मोबाइल नंबर और नाम ट्रूकॉलर के माध्यम से मेल खाते हैं। क्लाउडएसईकेके अनुसार, डेटासेट में सरकारी अधिकारियों की ईमेल आईडी और स्पष्ट टेक्स्ट पासवर्ड भी शामिल हैं।
क्लाउडएसईके में साइबर इंटेलिजेंस विश्लेषक बब्लू कुमार ने कहा : "सोर्स कोड का निष्कर्षण और एसक्यूएल इंजेक्शन एक ऐसी शक्ति का उपयोग करता है जो सतह से बहुत आगे तक फैली हुई है। ये उल्लंघन केवल डेटा उल्लंघन नहीं हैं, वे एक वेबसाइट के सार को समझने के प्रवेशद्वार हैं। खतरा केवल आज खोए गए डेटा तक ही सीमित नहीं है, इसमें अधिक गहरे प्रभावों की संभावना शामिल है, जो संवेदनशील जानकारी के दायरे के लिए दरवाजे खोलती है, जिसकी हम कल्पना नहीं कर सकते।"
एक टिप्पणी भेजें