há algumas semanas, [DEBARGHYA DAS] tinha dois bons amigos ansiosamente aguardando os resultados de seus exames de saída de alta instituição, o exame nacional da ISC, tomado por 65.000 alunos da ISC na Índia. Este exame é vitalmente importante para o futuro de cada aluno; Alguns pontos determina qual universidade aceitará você, bem como o rejeitará você. Um dos bons amigos de Debraghya] ficou um pouco ansioso com a sua série, bem como perguntou se era possível invadir os servidores do Conselho de Educação para ver as notas antes de serem postadas. [Debraghya] fez apenas isso, assim como conseguiu baixar os registros de exame de quase todos os trainees que fizeram o teste .. Olhando ainda melhor nos dados, ele também descobriu evidências que essas notas foram alteradas de alguma forma.
Obtendo as notas do Cisce Board of Education’s Servidores foi extremamente simples; Cada instituição tem um código separado, assim como cada estagiário é fornecido um número privado. Com a magia mais fácil de JavaScript, [Debraghya] descobriu que as notas privadas podem ser acessadas apontando um script para / [ID da instituição de 4 dígitos] / [3 Digit Trainee ID] no servidor CISCE. Não havia absolutamente nenhuma segurança aqui, uma supervisão impressionante de fato.
Depois de compor um pequeno script, bem como executá-lo em algumas máquinas, [Debraghya] teve os resultados do exame, nomes, bem como IDs nacionais de 65.000 alunos. Tomando uma olhada melhor nos dados, ele plotou todas as pontuações, bem como surgiu com um gráfico extremamente estranho (visto acima). Parecia um ouriço, quando quase qualquer tipo de teste com uma população, esse grande deve ser uma curva constante.
[Debraghya] é persuadido ele encontrou evidência de adulteração de grau. Quase um terço de todas as pontuações possíveis não são representadas nos dados, no entanto, as pontuações de 94 a 100 são contabilizadas, tornando a forma de ouriço do gráfico estatisticamente impossível. Do programa [Debraghya] só tem as pontuações brutas, bem como não entende exatamente exatamente como os testes foram pontuados ou exatamente como eram manipulados. Ele entende que as pontuações foram alteradas, ou por normalizar as pontuações brutas ou algo completo, além de mais sinistro.
Enquanto raspando dados de um servidor não criptografado não é muito de um hack, apesar do que as notícias lhe dirão, estamos muito impressionados com a análise [Debraghya], bem como sua capacidade de atacar o apito como bem como colocar esses dados em aberto. Sem qualquer tipo de informação sobre como essas pontuações foram alteradas, ela não modificava realmente nada, assim como vamos receber qualquer tipo de conjectura nos comentários.