DigiLocker की इस कमी से खतरे में था 3.8 करोड़ यूज़र्स का डेटा

DigiLocker साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंशोरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई डॉक्यूमेंट्स को स्टोर किया जाता है।

Share on Facebook Tweet Share Snapchat Reddit आपकी राय
DigiLocker की इस कमी से खतरे में था 3.8 करोड़ यूज़र्स का डेटा

DigiLocker है भारत सरकार का ऐप

ख़ास बातें
  • DigiLocker के ऑथेंटिकेशन मैकनिज़म में मिली थी खामी
  • कोई भी हासिल कर सकता था यूज़र के अकाउंट का एक्सेस
  • पिछले महीने रिसचर्स ने खोली थी इस कमी की पोल
एक के बाद एक सरकारी ऐप्स में बड़ी-बड़ी खामियां सामने आ रही हैं, जिससे लाखों नागारिकों के निजी डेटा पर आसानी से हैकर्स सेंध मार सकते हैं। CSC BHIM वेबसाइट के बाद अब DigiLocker पर भी कुछ इसी तरह के सवाल उठ रहे हैं। DigiLocker, एक सरकारी ऑनलाइन सर्विस है, जिसमें डॉक्यूमेंट्स को डिज़िटली स्टोर करने की सुविधा है। हालांकि, इसमें ऑथेंटिकेशन में खामी पाई गई, जिसके कारण करोड़ो यूज़र्स का डेटा खतरे में था। इस कमी का लाभ उठाकर हैकर्स टू-स्टेप ऑथेंटिकेशन को बायपास करके किसी का भी संवेदनशील डेटा एक्सेस कर सकते थे। हालांकि, खामी उगाजर होते ही, इसे फिक्स कर दिया गया है। गौर करने वाली बात यह है कि इस सरकारी सर्विस का इस्तेमाल 3.84 करोड़ यूज़र्स करते हैं, अगर यह खामी सामने नहीं आती, तो कोई भी इन सभी यूज़र्स के डेटा का गलत इस्तेमाल आसानी से कर सकता था।

Security Researcher आशीष गहलोत ने DigiLocker की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस कमी को पाया। हालांकि, रिसर्चर ने पाया कि डिजिटल स्टोरेज में लॉग-इन करते समय डिफॉल्ट मैकनिज़म वन-टाइम पासवर्ड (OTP) और पिन मांगता है। लेकिन, वह इस प्रक्रिया को बायपास करने में सफल रहे, उन्होंने इसमें आधार नंबर जोड़ा और डिजिलॉकर के कनेक्शन को इंटरस्पेट करते हुए पैरामीटर्स बदल दिए।

जो भी शख्स टेक्निकल ज्ञान रखता होगा, वह इस ऑथेंटिकेशन कमी का लाभ उठाकर नया पिन सेट कर सकता है और यहां तक कि डिजिलॉकर अकाउंट को एक्सेस करने में भी कामयाब हो सकता है, वो भी बिना किसी पासवर्ड के। इसके अलावा इस कमी के जरिए हैकर्स ओटीपी प्रक्रिया को बायपास करके यूज़र प्रोफाइल को भी एक्सेस कर सकता है और इंटरस्पेटिंग टूल का इस्तेमाल करके कई बदलाव भी कर सकता है।

आपको बता दें, गहलोत ने डिजिलॉकर में यह कमी पिछले महीने देखी थी, जिसके बाद उन्होंने इसकी जानकारी डिजिलॉकर टीम को भी दी। टीम ने कुछ ही दिनों में पिन बायपास की इस कमी को फिक्स कर दिया। हालांकि, ओटीपी बायपास कमी को सोमवार को फिक्स किया गया है।
 

DigiLocker साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंशोरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई डॉक्यूमेंट्स को स्टोर किया जाता है।
 
 
आपकी राय

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

पढ़ें: English
 
 

ADVERTISEMENT

Advertisement

#ट्रेंडिंग टेक न्यूज़
#ताज़ा ख़बरें
© Copyright Red Pixels Ventures Limited 2020. All rights reserved.
Listen to the latest songs, only on JioSaavn.com