uzman
Active member
- Katılım
- 25 Eyl 2020
- Mesajlar
- 52,494
- Puanları
- 36
Hükümet Pazartesi günü CoWIN veritabanında bir veri ihlali iddiasına ilişkin raporlara yanıt vererek, verilerin geçmişte çalınan bilgilere sahip başka bir veritabanından geldiğini söyledi. Yanıt, Telegram’daki otomatik bir bot’un, pandemi sırasında COVID aşısı olmak için CoWIN platformuna kaydolan kişilerin kişisel bilgilerini ortaya çıkardığını bildirdi. Hükümet ayrıca CoWIN uygulamasının veya veritabanının doğrudan ihlal edilmiş gibi görünmediğini iddia etti.
Elektronik ve Teknoloji Devlet Bakanı Rajeev Chandrasekhar, iddia edilen veri ihlali raporlarının bildirilmesinden saatler sonra Twitter’da Hindistan Bilgisayar Acil Durum Müdahale Ekibinin (CERT-In) Pazartesi günü sosyal medyada ortaya çıkan ihlal raporlarına yanıt verdiğini ve incelediğini söyledi. Bakan, bir telefon numarası girildiğinde bir Telegram botunun CoWIN uygulamasının ayrıntılarını sızdırdığını belirtti. Botun, keşfedilmesinden ve Pazartesi günü bildirilmesinden kısa bir süre sonra haber kaynakları tarafından kapatıldığı bildirildi.
Chandrasekhar’a göre bot, bir tehdit aktörünün veritabanındaki verilere erişti. Bu veritabanında bulunan bilgiler, geçmişte daha eski bir ihlalin sonucu olarak çalınan verilerden alınmış gibi görünmektedir. Ancak bakan, başka bir devlet kurumu olup olmadığı ve Pazartesi gününden önce keşfedilip keşfedilmediği de dahil olmak üzere önceki ihlalle ilgili daha fazla ayrıntı paylaşmadı. ve CERT-In tarafından ifşa edilip edilmediği.
Chandrasekhar, tweet’inde ayrıca ne CoWIN uygulamasının ne de veritabanının doğrudan ihlal edilmediğini belirtti. Bakan, hem CoWIN uygulaması hem de web sitesi bir veri ihlalinden doğrudan etkilenmediğinde, platforma kaydolan kullanıcıların CoWIN verilerinin nasıl mevcut olduğuna dair ayrıntı vermedi.
Bu arada hükümet, CoWIN verilerine erişimin üç düzeyde mümkün olduğunu belirten bir basın açıklaması yayınladı: aşı alıcısı, yetkili aşıcı ve yalnızca bir kullanıcı aracılığıyla çalışan API tabanlı (Uygulama Programlama Arayüzü) erişimi olan üçüncü taraf uygulamaları. seviye. Zaman Parolası Doğrulaması (OTP). Hükümet, platformun yetkili bir aşıcının CoWIN sistemine erişmeye yönelik her girişimini kaydettiğini söylüyor.
Hükümet ayrıca CoWIN platformundan alınan verilerin, aşı alıcısına OTP gönderilmeden otomatikleştirilmiş bir bota aktarılamayacağını çünkü bu düzeyde erişime sahip genel bir API bulunmadığını belirtiyor. Aynı şekilde sistem, sosyal medyada paylaşılan paylaşımların aksine aşı için alıcının adresini değil, sadece doğum yılını kaydetmiş, botun aşı alıcısının doğum tarihi ile yanıt verdiğini gösteriyor.
CoWIN’in geliştirme ekibi ayrıca bazı API’lerin Hindistan Tıbbi Araştırma Konseyi (ICMR) gibi üçüncü taraflarla paylaşıldığını ve yalnızca CoWIN uygulaması tarafından beyaz listeye alınan güvenilir bir API’den gelen istekleri kabul ettiğini doğruladı – bu da en az bir API olduğunu düşündürüyor. OTP olmadan verilere erişebilir. Hükümete göre, Birlik Sağlık Bakanlığı CERT-In’den konuyu araştırmasını ve bulgular hakkında bir rapor sunmasını istedi.
Apple, yıllık geliştirici konferansında yeni Mac modelleri ve yaklaşan yazılım güncellemeleriyle birlikte ilk karma gerçeklik kulaklığı Apple Vision Pro’yu tanıttı. Gadgets 360 Podcast’i Orbital’de şirketin WWDC 2023’teki tüm önemli duyurularını ele alıyoruz. Orbital, Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music’te ve podcast’lerinizi aldığınız her yerde mevcuttur.
Ortaklık bağlantıları otomatik olarak oluşturulabilir – ayrıntılar için Etik Beyanımıza bakın.
Elektronik ve Teknoloji Devlet Bakanı Rajeev Chandrasekhar, iddia edilen veri ihlali raporlarının bildirilmesinden saatler sonra Twitter’da Hindistan Bilgisayar Acil Durum Müdahale Ekibinin (CERT-In) Pazartesi günü sosyal medyada ortaya çıkan ihlal raporlarına yanıt verdiğini ve incelediğini söyledi. Bakan, bir telefon numarası girildiğinde bir Telegram botunun CoWIN uygulamasının ayrıntılarını sızdırdığını belirtti. Botun, keşfedilmesinden ve Pazartesi günü bildirilmesinden kısa bir süre sonra haber kaynakları tarafından kapatıldığı bildirildi.
Sosyal medyada bildirilen bazı Cowin veri ihlallerine atıfta bulunarak, @IndianCERT hemen cevap verdi ve bunu kontrol etti
Bir Telegram botu, telefon numaralarını girerken Cowin uygulaması ayrıntılarını verdi
Botun bir tehdit aktörü veritabanından eriştiği veriler…
— Rajeev Chandrasekhar(@Rajeev_GoI) 12 Haziran 2023
Chandrasekhar’a göre bot, bir tehdit aktörünün veritabanındaki verilere erişti. Bu veritabanında bulunan bilgiler, geçmişte daha eski bir ihlalin sonucu olarak çalınan verilerden alınmış gibi görünmektedir. Ancak bakan, başka bir devlet kurumu olup olmadığı ve Pazartesi gününden önce keşfedilip keşfedilmediği de dahil olmak üzere önceki ihlalle ilgili daha fazla ayrıntı paylaşmadı. ve CERT-In tarafından ifşa edilip edilmediği.
Chandrasekhar, tweet’inde ayrıca ne CoWIN uygulamasının ne de veritabanının doğrudan ihlal edilmediğini belirtti. Bakan, hem CoWIN uygulaması hem de web sitesi bir veri ihlalinden doğrudan etkilenmediğinde, platforma kaydolan kullanıcıların CoWIN verilerinin nasıl mevcut olduğuna dair ayrıntı vermedi.
Bu arada hükümet, CoWIN verilerine erişimin üç düzeyde mümkün olduğunu belirten bir basın açıklaması yayınladı: aşı alıcısı, yetkili aşıcı ve yalnızca bir kullanıcı aracılığıyla çalışan API tabanlı (Uygulama Programlama Arayüzü) erişimi olan üçüncü taraf uygulamaları. seviye. Zaman Parolası Doğrulaması (OTP). Hükümet, platformun yetkili bir aşıcının CoWIN sistemine erişmeye yönelik her girişimini kaydettiğini söylüyor.
Hükümet ayrıca CoWIN platformundan alınan verilerin, aşı alıcısına OTP gönderilmeden otomatikleştirilmiş bir bota aktarılamayacağını çünkü bu düzeyde erişime sahip genel bir API bulunmadığını belirtiyor. Aynı şekilde sistem, sosyal medyada paylaşılan paylaşımların aksine aşı için alıcının adresini değil, sadece doğum yılını kaydetmiş, botun aşı alıcısının doğum tarihi ile yanıt verdiğini gösteriyor.
CoWIN’in geliştirme ekibi ayrıca bazı API’lerin Hindistan Tıbbi Araştırma Konseyi (ICMR) gibi üçüncü taraflarla paylaşıldığını ve yalnızca CoWIN uygulaması tarafından beyaz listeye alınan güvenilir bir API’den gelen istekleri kabul ettiğini doğruladı – bu da en az bir API olduğunu düşündürüyor. OTP olmadan verilere erişebilir. Hükümete göre, Birlik Sağlık Bakanlığı CERT-In’den konuyu araştırmasını ve bulgular hakkında bir rapor sunmasını istedi.
Apple, yıllık geliştirici konferansında yeni Mac modelleri ve yaklaşan yazılım güncellemeleriyle birlikte ilk karma gerçeklik kulaklığı Apple Vision Pro’yu tanıttı. Gadgets 360 Podcast’i Orbital’de şirketin WWDC 2023’teki tüm önemli duyurularını ele alıyoruz. Orbital, Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music’te ve podcast’lerinizi aldığınız her yerde mevcuttur.
Ortaklık bağlantıları otomatik olarak oluşturulabilir – ayrıntılar için Etik Beyanımıza bakın.