Gadgetshowto
Nyní již není žádným tajemstvím, že UIDAI těžko chrání údaje o občanech Aadhaar a nezodpovědné chování některých vládních ministerstev při nakládání s údaji Aadhaar problém jen zhoršilo. Ale co kdybych vám řekl, že na kartu indiánů Aadhaar můžete přistupovat pomocí jednoduchého vyhledávání Google? Co když kdokoli - i ti, kteří nemají hackerské dovednosti - mají přístup k vašim podrobnostem o Aadhaarovi jen proto, že jste je sdíleli s nezajištěnou agenturou? Ano, je to možné.
Jakkoli to zní strašidelně, otestovali jsme do očí bijící mezeru a s překvapením jsme zjistili, že karta Aadhaar občanů z různých států zůstala ve výsledcích vyhledávání nezajištěná ve formě PDF. Baptiste Robert aka Elliot Alderson tweetoval o zlověstném klíčovém slovu, které otevírá poklad karet Aadhaar a dalších citlivých dat. Vše, co musíte udělat, je vyhledat na Googlu: Mera Aadhaar Meri Pehchan typ souboru: pdf
Ahoj @UIDAI a @ceo_uidai, je čas, abys donutil své partnery bezpečně zacházet s kartami #Aadhaar.
Pokud zadáte vyhledávací dotaz Google pomocí jednoho z těchto řádků, najdete tisíce karet #Aadhaar. @ UIDAI: Je čas přiznat, že to není v pořádku, a pracovat na opravě. pic.twitter.com/wHDlKevF68- Elliot Alderson (@ fs0c131y) 16. března 2018
Ve výsledcích vyhledávání, budete uvítáni seznamem souborů PDF, které obsahují kopii karty Aadhaar občanů ze států jako Uttar Pradesh, Kerala a Karnataka. Otevřel jsem druhou a třetí stránku s výsledky vyhledávání Google a zjistil jsem, že je plná karet Aadhaar ve formě souborů PDF ke stažení, bez jakékoli výzvy k zadání hesla.
Kromě karet Aadhaar jsem narazil také na dokumenty, jako jsou formuláře žádosti o cestovní pas a stvrzenky, přiložené s kopií vysokoškolského diplomu s kartou Aadhaar žadatele. Kromě toho jsem také objevil seznam 12 127 společností se sídlem v Biháru, kompletní s jejich čísly CIN / FCRN a daty registrace, otevřeně přístupné komukoli se zařízením připojeným k internetu.
Začátkem tohoto týdne francouzský expert na kybernetickou bezpečnost Robert aka Anderson nahrál video, které představilo, jak lze obejít zabezpečení aktualizované aplikace mAadhaar za méně než minutu pouhým připojením ukradeného smartphonu k PC a spuštěním příkazu. I když je to děsivé, vyžadovalo to fyzický přístup k zařízení osoby a trochu znalostí kódování, ale metoda vyhledávání Google je prostě matoucí. Nemohu ani pochopit, co jiného by se dalo objevit, kdyby byly po Googlu klíčového slova skenovány další stránky s výsledky vyhledávání.
Vzhledem k tomu, že UIDAI nedokáže chránit naše údaje z Aadhaaru, vládní webové stránky, které každou chvíli procházejí únikem dat, nemocnice a další organizace nesprávně manipulující / zneužívající údaje o Aadhaarech o příjemcích, zdá se, že neexistuje žádná odezva. Je nejvyšší čas, aby si vláda uvědomila závažnost problému a podnikla příslušná opatření, jinak by se Aadhaar ukázal jako nic víc než šíleně drahá katastrofa.
![Co se stane, když budou hacknuty účty celebrit na Twitteru [Infographic]](https://gadgetshowto.com/storage/img/images/what-happens-when-celebrity-twitter-accounts-get-hacked-[infographic].jpg)
