1 GBP = 98.20 INR                       

BREAKING NEWS

ഇത് ഗുരുതരമായ സുരക്ഷാ വീഴ്ചയുള്ള വെബ് സൈറ്റ്; ചെറിയ രീതിയില്‍ ഹാക്കിങ് അറിയാവുന്നവര്‍ക്ക് തന്നെ സൈറ്റിനുള്ളില്‍ കടന്ന് വിവരങ്ങള്‍ ശേഖരിക്കാം; ഓണ്‍ലൈന്‍ പേയ്‌മെന്റുകളടക്കം ചെയ്യുമ്പോള്‍ ഉപഭോക്താവിന്റെ ബാങ്ക് വിവരങ്ങളും ഹാക്കറിന് ലഭിക്കും; ഗുരുതരമായ പിഴവ് കണ്ടെത്താന്‍ കഴിയാത്തത് വന്‍ വീഴ്ച; ചോര്‍ത്തിയത് 3 ലക്ഷം ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍; കെ ഹാക്കേഴ്സ് തുറന്നു കാട്ടുന്നത് കെ എസ് ഇ ബി സൈറ്റിലെ സുരക്ഷാ പിഴവ്

Britishmalayali
ആര്‍ പീയൂഷ്

കൊച്ചി: കെ.എസ്.ഇ.ബി വെബ് സൈറ്റില്‍ വന്‍ സുരക്ഷാ വീഴ്ച. 3 ലക്ഷം ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ന്നു. വെബ്‌സൈറ്റ് ഹാക്ക് ചെയ്തവര്‍ സൈറ്റ് ഹാക്ക് ചെയ്ത വിവരങ്ങള്‍ വീഡിയോ ആയി ചിത്രീകരിച്ച് ഫെയ്‌സ് ബുക്ക് വഴി പങ്കു വച്ചിരിക്കുകയാണ്. കേരള ഗവണ്‍മെന്റിന്റെ പല സൈറ്റുകളും ഇത്തരത്തില്‍ സുരക്ഷാ വീഴ്ചകളുള്ളതായും ഹാക്ക് ചെയ്തവര്‍ പറയുന്നു.

ഇന്ന് രാവിലെ ആറു മണിയോടെയാണ് കെ ഹാക്കേഴ്‌സ് (K Hackers) എന്ന ഫെയ്‌സ് ബുക്ക് പേജി വഴി വിരങ്ങള്‍ പുറത്ത് വന്നത്. കെ.എസ്.ഇ.ബി വെബ്‌സൈറ്റ് വഴി 3 ലക്ഷം ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ശേഖരിച്ച് ഡോക്യുമെന്റ്‌സ് ആയി ഗൂഗിള്‍ ഡ്രൈവില്‍ പ്രദര്‍ശിപ്പിച്ചിട്ടുമുണ്ട്. കേരളത്തിലെ എല്ലാ ജില്ലകളിലെയും ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ഈ ഡോക്യുമെന്റ്‌സില്‍ ഉണ്ട്. ഡേറ്റകള്‍ പുറത്ത് വില്‍പ്പന നടത്തുകയാണെങ്കില്‍ 5 കോടി രൂപ വരെ ലഭിക്കുമെന്നും ഇവര്‍ ഫെയ്‌സ് ബുക്ക് പേജില്‍ പറയുന്നു. ഡേറ്റ ചോര്‍ത്തിയെടുത്ത് മണിക്കൂറുകള്‍ പിന്നിട്ടിട്ടും കെ.എസ്.ഇ.ബി അറിഞ്ഞിട്ടില്ല.

ഗുരുതരമായ സുരക്ഷാ വീഴ്ചയുള്ള വെബ്‌സൈറ്റാണ് കെ.എസ്.ഇ.ബിയുടേതെന്നാണ് ഹാക്കര്‍ പറയുന്നത്. ചെറിയ രീതിയില്‍ ഹാക്കിങ് അറിയാവുന്നവര്‍ക്ക് വളരെ വേഗം തന്നെ സൈറ്റിനുള്ളില്‍ കടന്ന് വിവരങ്ങള്‍ ശേഖരിക്കാന്‍ കഴിയും. ഓണ്‍ലൈന്‍ പേയ്‌മെന്റുകളടക്കം ചെയ്യുമ്പോള്‍ ഉപഭോക്താവിന്റെ ബാങ്ക് വിവരങ്ങളും ഹാക്കറിന് ലഭിക്കും. അങ്ങനെ വന്‍ തട്ടിപ്പ് നടക്കാനും കാരണമാകും. ഗുരുതരമായ പിഴവ് ഇത്രയും നാളായും കണ്ടെത്താന്‍ കെ.എസ്.ഇ.ബി കഴിഞ്ഞിട്ടില്ലാത്തത് ഉത്തരവാദിത്തമില്ലായ്മയാണെന്നാണ് ഹാക്കിങ് വിവരം പങ്കു വച്ച ഫെയ്‌സ് ബുക്ക് അഡ്മിന്‍ മറുനാടന്‍ മലയാളിയോട് പറഞ്ഞു. ഫെയ്‌സ് ബുക്ക് പേജില്‍ സന്ദേശങ്ങളയച്ച് ബന്ധപ്പെട്ടപ്പോഴായിരുന്നു പ്രതികരണം.

മൂന്ന് മസത്തിനുള്ളില്‍ വെബ്‌സൈറ്റിന്റെ സുരക്ഷാ പ്രശ്‌നങ്ങള്‍ പരിഹരിച്ചില്ലെങ്കില്‍ എല്ലാ ഡേറ്റയും ചോര്‍ത്തിയെടുക്കുമെന്ന് ഹാക്കര്‍ ഫെയ്‌സ് ബുക്ക് പോസ്റ്റില്‍ പറയുന്നു. പണം നല്‍കുന്നത് ജനങ്ങളായതിനാലാണ് മൂന്ന് മാസത്തെ സമയം തരുന്നെന്നും പറയുന്നു. മൂന്ന് മണിക്കൂര്‍ കൊണ്ടാണ് ഇത്രയും വിവരങ്ങള്‍ ശേഖരിച്ചതെന്നും കുറിപ്പിലുണ്ട്. കൂടാതെ വെബ്‌സൈറ്റിലെ വിവരങ്ങള്‍ കാണാനായി ഒരു വിന്‍ഡോസ് ആപ്ലിക്കേഷന്‍ കൂടി പോസ്റ്റില്‍ ഉള്‍പ്പെടുത്തിയിട്ടുണ്ട്. ഇന്‍സ്റ്റാള്‍ ചെയ്തതിന് ശേഷം കണ്‍സ്യൂമര്‍ നമ്പറോ മൊബൈല്‍ നമ്പറോ കൊടുത്താല്‍ വിവരങ്ങള്‍ ലഭിക്കുമെന്നും അവകാശപ്പെടുന്നുണ്ട്.

ഫെയ്‌സ് ബുക്ക് പോസ്റ്റിന്റെ പൂര്‍ണ്ണ രൂപം;
K Hackers 9 ആമത് എത്തിയത് മണി ആശാന്റെ KSEB യില്‍ ആണ് .. അകത്തോട്ടു കാലെടുത്തു വെയ്ക്കാന്‍ തുടങ്ങിയപ്പോഴേക്കും പറഞ്ഞു എന്തിനാ അകത്തുകേറുന്നേ ഞങ്ങള്‍ ഒരു തുറന്ന പുസ്തക മല്ലേ എന്ന് . മണി ആശാന്‍ പിന്നെ കള്ളം പറയില്ലല്ലോ അല്ലെ ?? ? എന്നാല്‍ പിന്നെ സത്യമാണോ എന്നറിയാന്‍ കിട്ടിയ വിവരങ്ങള്‍ള്‍ ഒന്നു നോക്കി ... സത്യം ആണ് ആശാന്‍ പറഞ്ഞത്, ഒരു ഉപഫോക്താവിന്റെ എല്ലാ വിവരവും പുറത്തു കിട്ടുന്നുണ്ട് . ഇത്രയും വിവരങ്ങള്‍ മണി ആശാന്‍ KSEB section office ല്‍ കൊടുത്തിരിക്കുന്ന application ല്‍ കൊടുക്കുന്നുണ്ടോ എന്നറിയാന്‍ ഞങ്ങള്‍ ഒരു KSEB ഓഫീസില്‍ വിളിച്ചു .. ഉത്തരം ഇല്ല എന്നാരുന്നു ...
എന്നാല്‍ പിന്നെ കുറച്ചു വിവരങ്ങള്‍ എടുക്കാം എന്ന് കരുതി ... അങ്ങനെ കേരളത്തില്‍ ഉള്ള 3 ലക്ഷം ആള്‍ക്കാരുടെ വിവരങ്ങള്‍ എടുത്തു . എന്നിട്ടും KSEB അണ്ണന്‍ മാര് അതറിഞ്ഞില്ല ... ഇ വിവരങ്ങളുടെ ഇന്നത്തെ മാര്‍ക്കറ്റ് വില 5 കോടിക്ക് മുകളില്‍ ഉണ്ട് . വിവരങ്ങള്‍ വില്‍ക്കുന്നത് K Hackers ന്റെ ലക്ഷ്യങ്ങളില്‍ ഇല്ലാത്തതുകൊണ്ട് 3 ലക്ഷം വിവര ശേഖരണം കൊണ്ട് നിര്‍ത്തി പക്ഷെ .....

3 മാസം സമയം നല്‍കുന്നു software architecture മാറ്റുന്നതിന് വേണ്ടി .. അല്ലെങ്കില്‍ ഡാറ്റ ലോസ് ഉണ്ടാകുന്നതാണ് . ആര് Design ചെയ്തതാണെലും കുന്നംകുളം സാധനവും ഡോളറില്‍ പണവും മേടിച്ചിട്ടുണ്ട് .. പണം ഞങ്ങളുടെ ആയതുകൊണ്ടാണ് 3 മാസം ടൈം തന്നത് 'Redesign' ചെയ്യാന്‍ .
K Hackers ന്റെ ഒരു ഫ്രീ അപ്ലിക്കേഷന്‍ ഇതിന്റെ കൂടെ അറ്റാച്ച് ചെയുന്നു windows application ആണ് ഫ്രീ ആയി ഉപയോഗിച്ചോളൂ (Good for ..... Kseb bill desk) ...

https://drive.google.com/drive/folders/1Gslhe62M6iTmroKPPe5G12x550qfuD-t?fbclid=IwAR0U0HUARSXE4luLfxBa99myNMOAbGAEFPNjO6lIeDKZ5g0oIlQfXpjXz_A

എടുത്ത വിവരങ്ങളില്‍ കുറച്ചു താഴെയുള്ള ലിങ്ക്ല്‍ പോയി കാണാവുന്നതാണ് ...[ കണ്‍സ്യൂമര്‍ നമ്പര്‍, അടക്കാനുള്ള തുക, ജില്ല, പേര് ] ഇതില്‍ നിങ്ങളുടെ പേരു ഇല്ലങ്കില്‍ ആപ്പ്‌ളിക്കേഷന്‍ ഡൗണ്‍ലോഡ് ചെയ്തു കണ്‍സ്യൂമര്‍ നമ്പറോ , മൊബൈല്‍ നമ്പറോ കൊടുത്തു നോക്കാവുന്നതാണ് .

https://docs.google.com/spreadsheets/d/1bv5slReXu4kW6mY7-nvGlhw9HdSolpMHoQ-uQZjMoQ4/edit?usp=sharing&fbclid=IwAR3-xtNo9powh5fpzeMPTtGcwzl8J0-G7pmzwOzyKl6KfCFtT4YwdViU35g

സമയം ചെലവഴിച്ചത് : 3 മണിക്കൂര്‍

https://www.facebook.com/watch/?v=303014411045418
 

Readers Comments

ChnsS sImSp¡pó A`n{]mb§Ä {_n«ojv aebmfnbptSXñ. tkmjyð s\ähÀ¡v hgn NÀ¨bnð ]s¦Sp¡póhÀ AÇoetam aX \nµtbm A]IoÀ¯nIctam \nbahncp²tam Bb A`n{]mb§Ä t]mÌv sN¿póXv ssk_À \nba{]Imcw in£mÀlamWv- þ FUnäÀ

Click here to type in malayalam

More News in this category