kilka tygodni temu, [Debarghya das] miała dwóch dobrych przyjaciół z niecierpliwie oczekując na wyniki egzaminów wyjścia z wysokiej instytucji, badania krajowego ISC, podjętych o 65 000 12 rówieśników w Indiach. Badanie to jest niezwykle ważne dla przyszłości każdego ucznia; Kilka punktów określa, który uniwersytet zaakceptuje, jak również, jak tylko cię odrzuci. Jeden z dobrych przyjaciół [Debraghya] był trochę zaniepokojony jego oceną, a także zapytał, czy można było włamać się do serwerów Zarządu edukacji, aby zobaczyć oceny, zanim zostali opublikowani. [DEBRAGHYA] Czy tak dobrze, jak również był w stanie pobrać rekordy egzaminacyjne niemal każdego stażysty, który wziął test .. Patrząc jeszcze lepiej w danych, również odkrył dowody te oceny zostały zmienione w jakiś sposób.
Uzyskanie gapek z Cisce Board of Education Servers był niezwykle prosty; Każda instytucja ma oddzielny kod, a także każdy stażysta jest zapewniany numer prywatny. Dzięki najłatwiejszym magii JavaScript [Debraghya] odkrył, że są dostępne docelowe ocen, wskazując skrypt do / [4-cyfrowy identyfikator instytucji] / [3-cyfrowy identyfikator stażysty] na serwerze CISCE. Nie było tu absolutnie bezpieczeństwo, imponujący nadzór.
Po komponowaniu małego skryptu, a także uruchomienie go na kilku maszynach, [Debraghya] miał wyników egzaminów, nazwy, a także narodowe identyfikatory 65 000 studentów. Robienie lepszego spojrzenia na dane, wykreślł wszystkie wyniki, a także wymyślił niezwykle dziwny wygląd (widziany powyżej). Wyglądało na to, że jeż, gdy prawie każdy rodzaj testu z populacją ten duży powinien być stałą krzywą.
[Debragia] jest przekonany, że znalazł dowód manipulowania klasy. Prawie jedna trzecia wszystkich możliwych wyników nie jest reprezentowana w danych, jednak wyniki od 94 do 100 są rozliczane, dzięki czemu kształt Hedgehog wykresu statystycznie niemożliwe. Programu [Debraghya] ma tylko surowe wyniki, a także nie rozumie dokładnie dokładnie, jak testy zostały ocenione lub dokładnie, jak zostały zmanipulowane. Rozumie, że wyniki zostały zmienione, albo z normalizowaniem surowych wyników lub czegoś ukończenia nieznajomego, a także mniej złowrogiego.
Podczas skrobania danych z niezaszyfrowanego serwera nie jest dużo z haku, pomimo tego, co Ci powiedzie, jesteśmy pod wrażeniem analizy [Debragia], a także jego zdolność, by uderzyć w gwizdek dobrze umieścić te dane na otwartym czasie. Bez żadnego rodzaju informacji o tym, jak zmieniono te wyniki, nie jest naprawdę modyfikacją niczego, a także zapraszamy jakikolwiek rodzaj przypuszczenia w komentarzach.