एक दिन पहले ही ट्विटर पर एथिकल हैकर इलियट एल्डरसन ने सार्वजनिक किया था कि भारत सरकार के आरोग्य सेतु एप में तमाम सुरक्षा ख़ामियां हैं और गुरुवार अल-सुबह उनका ट्विटर अकाउंट हैक करने की कोशिश की ख़बर है। एल्डरसन ने एक ट्वीट कर के स्नैपशॉट जारी किया है, जिसमें उनके ट्विटर अकाउंट का पासवर्ड बदलने की कोशिश की सूचना है।
Someone tried to hack my twitter account.
Try again pic.twitter.com/9HfelqjUkH
— Elliot Alderson (@fs0c131y) May 6, 2020
एल्डरसन ने मंगलवार की रात को आरोग्य सेतु के आधिकारिक ट्विटर हैंडल को मेंशन करते हुए ट्वीट किया था कि आरोग्य सेतु पर वह सरकार की मदद करना चाहेंगे। उसके बाद सरकार की ओर से उनको संपर्क भी किया गया लेकिन उनकी जताई गई चिंताओं को लेकर सरकार का रुख ये था कि इसमें कोई चिंता की बात नहीं है। इसके बाद इलियट ने आरोग्य सेतु की कमियों, डेटा सुरक्षा को लेकर एप्लिकेशन के कमज़ोर होने का ट्विटर पर खुलासा शुरु कर दिया था।
I don’t know why people are still asking what were the issues, everything is already public:
1) In the previous version of the app, an attacker was able to get the content of any internal file of the app, local database included.
2) Yesterday, an attacker was able to [..] https://t.co/MVKc4wOSA9— Elliot Alderson (@fs0c131y) May 6, 2020
इसके बाद इस हैकर ने बाक़ायदा एक लेख लिखकर, एप्लीकेशन के बारे में तमाम जानकारियां साझा की हैं और इंटरनेट पर तूफ़ान ला दिया है। स्थिति ये हो गई है कि बुधवार को संचार मंत्री रविशंकर प्रसाद को इस पर सफाई देनी पड़ी तो गुरुवार को भी अधिकारियों को इस मामले में दोबारा से एल्डरसन के बयानों को खारिज करना पड़ा है। हालांकि ये साफ है कि एल्डरसन के दावों को सरकार पूरी तरह नकार भी नहीं पा रही है। इस मामले में हम जल्द ही आपके लिए एक और विस्तृत रिपोर्ट लेकर आएंगे।