भोपाल। स्टाफ सिलेक्शन कमीशन (एसएससी) की परीक्षाओं में व्यापक गड़बड़ियों का एक और प्रमाण। इसकी संयुक्त हायर सेकंडरी स्तरीय परीक्षा-2017 की टीयर-2 परीक्षा में शामिल होने वाले परीक्षार्थियों के प्रवेश पत्र और उनके परीक्षा केंद्र की जानकारी हैकर्स के हाथ चढ़ गई है। 15 जुलाई को होने जा रही इस परीक्षा के लिए प्रवेश पत्र 8 जुलाई से डाउनलोड किए जा सकते थे। डार्क वेब में इन पूरे छात्रोें की सूची और किसे कौन सा सेंटर मिला है, इसकी पूरी सूची उसी तरह उपलब्ध है, जैसे एसएससी ने बनाई थी। ज्यादातर छात्रों को भोपाल में ही परीक्षा सेंटर दिए गए हैं। संयुक्त हायर सेंकेडी की टीयर-1 परीक्षा 4 अप्रैल को आयोजित की गई थी। इसमें देशभर से 63.49 लाख अभ्यर्थियों ने आवेदन किए थे। 23.54 लाख अभ्यर्थी इस परीक्षा में शामिल हुए थे। 15 जून को टियर-1 के परिणाम घोषित किए गए। इसमें कुल 48,404 अभ्यर्थी टियर-2 के क्वालीफाइड हुए थे। इनमें से 2304 मध्यप्रदेश और छत्तीसगढ़ के हैं।
इस तरह कामयाब हो रहे हैकर्स
1.एसएससी रायपुर की वेबसाइट में कई तरह के गंभीर बग हो सकते हैं। साइट के संचालक सिक्योरिटी फीचर्स को लेकर ज्यादा गंभीर नहीं हैं। रिपोर्ट होने पर भी वे इसकी गंभीरता नहीं समझते। सबसे गंभीर बग एसक्यूएल इंजेक्शन है। यह सबसे गंभीर बग है। इसकी मदद से हैकर्स पूरी साइट का डेटा ही अपने कब्जे में ले लेते हैं। ऐसे में वे न केवल डेटा चेंज कर लेते हैं, बल्कि उसे कॉपी भी कर लेते हैं।
2. लोकल फाइल डिस्क्लोजर (एलएफडी):
एसएससी रायपुर की साइट में यह बग भी हो सकता है। किसी भी सिस्टम में डाउनलोडेड ऑब्जेक्ट की क्वेरी को बदलकर कोई और भी गोपनीय फाइल डाउनलोड कर सकता हूं।
ऐसे पता पड़ा SSC की WEBSITE असुरक्षित है
एसएससी की परीक्षा को कुछ सूत्रों ने बताया कि एसएससी परीक्षा के सभी अभ्यर्थियों का निजी डेटा डार्क वेब पर मिलता है। यह काफी समय पहले से चला आ रहा है। कुछ गिरोह हैकर्स की मदद से लंबे समय से यह काम करते आ रहे हैं। बताया जा रहा है कि यह गिरोह केवल अभ्यर्थियों की जानकारी तक ही सीमित नहीं है।
विश्वसनीयता पर उठे सवाल
एसएससी रायपुर का कहना है कि उसकी साइट पर नहीं रहती कोई गोपनीय जानकारी फिर कैसे चार दिन पहले परीक्षा सेंटर की जानकारी, हैकर्स के हाथ लगी। कोचिंग सेंटर के संचालकों को मिला स्कूलों में जाकर अपने उम्मीदवारों के लिए सेटिंग करने का समय।
इसलिए आता है SITE में बग
पूरा सिस्टम सिक्योरिटी ऑडिट नहीं होता। डेवलपर सिक्योर कोडिंग नहीं करते। दूसरे प्रलोभन की वजह से यह गलती जानबूझकर छोड़ दी जाती है। साथ ही बग रिपोर्ट करने वालों को ही कानून के झमेले में फंसाने की कोशिश की जाती है, जबकि दूसरी कई साइट जिनमें फेसबुक, ट्विटर और गूगल इस तरह के बग रिपोर्ट करने वालों काे सम्मान देती हैं।
SSC ने कहा हमारे पास से नहीं हैक हुई जानकारी
एसएससी, रायपुर के डिप्टी डायरेक्टर वेदप्रकाश पटवा के मुताबिक, हायर सेकंडरी लेवल की परीक्षा के लिए हमने अभी तक उम्मीदवार को शहर ही बताया है। सेंटर की जानकारी हम उन्हें 8 जुलाई के बाद ही देंगे। अगर सेंटर की जानकारी पहले ही लीक हो रही है तो हम यह नहीं बता सकते कि यह कहां से आ रही है।
साइबर रिसर्चर जाहिद खान का कहना है कि यह बेहद गंभीर है कि जो जानकारी साइट पर डाली नहीं गई, वह पहले ही लीक हो गईं। एसक्यूएल इंजेक्शन दुनिया के टॉप-10 बग में शामिल है। इससे किसी भी साइट का डेटा आसानी से कांप्रमाइज हो जाता है। इसकी सबसे बड़ी वजह साइट निश्चित अंतराल में ऑडिटिंग न होना है।
मध्यप्रदेश और देश की प्रमुख खबरें पढ़ने, MOBILE APP DOWNLOAD करने के लिए (यहां क्लिक करें) या फिर प्ले स्टोर में सर्च करें bhopalsamachar.com
