डार्क वेब पर लीक हुआ CoWIN प्लेटफॉर्म डेटा: एथिकल हैकर का कहना है कि यह ‘सच नहीं’ है

एक रिपोर्ट सामने आने के घंटों बाद दावा किया गया कि a ईरानी हैकर से संवेदनशील डेटा तक पहुंच है कोविन प्लेटफ़ॉर्म और इसे डार्क वेब पर बेचना चाहता है, एक एथिकल हैकर ने कहा है कि दावे वास्तविक नहीं लगते हैं। हैकर ने कथित तौर पर कहा कि वह CoWIN प्लेटफॉर्म के एडमिन एक्सेस (यूजरनेम और पासवर्ड) को डार्क वेब पर प्लेटफॉर्म पर मौजूद हेल्थकेयर वर्कर्स के संवेदनशील डेटा के साथ बेचना चाहता है।
एथिकल हैकर और मालवेयर एनालिस्ट सनी नेहरा ने टीओआई को बताया, ‘डार्कनेट फोरम पर एक थ्रेट ऐक्टर, जो CoWIN और Covid-19 के डेटाबेस और एडमिन एक्सेस को बेचने का दावा करता है, असली दावा नहीं लगता।’ नेहरा, जो कंप्यूटर सुरक्षा सेवा सिक्योर योर हैक्स के संस्थापक हैं, ने कथित ईरानी हैकर द्वारा प्रदान किए गए डेटा के आधार पर अपनी टिप्पणियों को भी साझा किया।
COWIN हैकिंग रिपोर्ट में क्या दावा किया गया है
रिपोर्टों में उल्लेख किया गया है कि एक हैकर ने CoWIN प्लेटफॉर्म तक पहुंच का एक स्क्रीनशॉट साझा किया है – जो कि कोविड-19 टीकाकरण पंजीकरण के लिए वेब पोर्टल है। मंच का स्वामित्व और संचालन इसके द्वारा किया जाता है स्वास्थ्य और परिवार कल्याण मंत्रालय और उपलब्ध COVID-19 वैक्सीन के बुकिंग स्लॉट भी प्रदर्शित करता है। ऐसा लगता है कि स्क्रीनशॉट में टीकाकरण अभियान में शामिल कई स्वास्थ्य कर्मियों के मोबाइल नंबर जैसे व्यक्तिगत डेटा शामिल हैं।
एक अलग स्क्रीनशॉट में वैक्सीनेशन सेंटर की जानकारी साझा की गई थी। कथित तौर पर हैकर ने दावा किया कि वह CoWIN प्लेटफॉर्म के एडमिन पेज को भी नियंत्रित करता है।
अपनी ही जांच का हवाला देते हुए रिपोर्ट में आगे कहा गया है कि ईरानी हैकर का नाम है नाज़िला ब्लैकहैट और वह ईरान के APT ग्रुप शील्ड ईरान सिक्योरिटी टीम का सदस्य है। हैकर ने कथित तौर पर भविष्य के संचार के लिए डार्क वेब पर एक टेलीग्राम उपयोगकर्ता नाम साझा किया है।

CoWIN हैकिंग का दावा एथिकल हैकर के अनुसार गलत क्यों है
नेहरा का कहना है कि कथित हैकर द्वारा साझा किए गए स्क्रीनशॉट से पता चलता है कि उसके पास 5,000 उपयोगकर्ताओं के संवेदनशील डेटा तक पहुंच है। “हैकर के पास केवल 5,000 उपयोगकर्ताओं का डेटा क्यों है, अगर उसके पास CoWIN प्लेटफॉर्म का एडमिन एक्सेस है?” नेहरा पूछता है।
साइबर सुरक्षा विशेषज्ञ ने यह भी बताया कि कोविद -19 स्क्रीनशॉट आंध्र कोविद -19 वेबसाइट के कुछ “(पुराने) टूटे हुए पृष्ठ” का प्रतीत होता है, जिसमें कहा गया है कि CoWIN के उस डेमो सेक्शन में हैकर्स द्वारा प्रदान की गई सभी जानकारी हुकेरी के उपयोगकर्ताओं की है। , कर्नाटक और आसपास के क्षेत्रों में गोकक।
नेहरा ने कहा, “और उसके पास कुछ आस-पास के स्थानों के वैक्सीनेटर्स और साइट मैनेजर्स (जो 5,000 से कम लगते हैं) का डेटा है। दूसरी संभावना यह है कि स्क्रीनशॉट में दिखाया गया डेटा CoWIN साइट के एक ज़ोनल अकाउंट से है।”
“तो स्क्रीनशॉट मुख्य के बजाय कुछ स्थानीय डेटाबेस या स्थानीय उल्लंघन का लगता है कोविन वेबसाइट,” उसने जोड़ा।
हैकर के बारे में बात करते हुए, नेहरा कहते हैं कि धमकी देने वाला अभिनेता पुराना खिलाड़ी नहीं है और उसकी “कम प्रतिष्ठा” है। वह यह भी कहता है कि उसके पास “खतरे वाले अभिनेता के साथ शब्द थे,” और उसने पाया कि वह एक अन्य प्रसिद्ध हैकर का प्रतिरूपण करता है और वह “कुछ नौसिखिया” है।