DigiLocker की इस कमी से खतरे में था 3.8 करोड़ यूज़र्स का डेटा

DigiLocker साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंशोरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई डॉक्यूमेंट्स को स्टोर किया जाता है।

DigiLocker की इस कमी से खतरे में था 3.8 करोड़ यूज़र्स का डेटा

DigiLocker है भारत सरकार का ऐप

ख़ास बातें
  • DigiLocker के ऑथेंटिकेशन मैकनिज़म में मिली थी खामी
  • कोई भी हासिल कर सकता था यूज़र के अकाउंट का एक्सेस
  • पिछले महीने रिसचर्स ने खोली थी इस कमी की पोल
विज्ञापन
एक के बाद एक सरकारी ऐप्स में बड़ी-बड़ी खामियां सामने आ रही हैं, जिससे लाखों नागारिकों के निजी डेटा पर आसानी से हैकर्स सेंध मार सकते हैं। CSC BHIM वेबसाइट के बाद अब DigiLocker पर भी कुछ इसी तरह के सवाल उठ रहे हैं। DigiLocker, एक सरकारी ऑनलाइन सर्विस है, जिसमें डॉक्यूमेंट्स को डिज़िटली स्टोर करने की सुविधा है। हालांकि, इसमें ऑथेंटिकेशन में खामी पाई गई, जिसके कारण करोड़ो यूज़र्स का डेटा खतरे में था। इस कमी का लाभ उठाकर हैकर्स टू-स्टेप ऑथेंटिकेशन को बायपास करके किसी का भी संवेदनशील डेटा एक्सेस कर सकते थे। हालांकि, खामी उगाजर होते ही, इसे फिक्स कर दिया गया है। गौर करने वाली बात यह है कि इस सरकारी सर्विस का इस्तेमाल 3.84 करोड़ यूज़र्स करते हैं, अगर यह खामी सामने नहीं आती, तो कोई भी इन सभी यूज़र्स के डेटा का गलत इस्तेमाल आसानी से कर सकता था।

Security Researcher आशीष गहलोत ने DigiLocker की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस कमी को पाया। हालांकि, रिसर्चर ने पाया कि डिजिटल स्टोरेज में लॉग-इन करते समय डिफॉल्ट मैकनिज़म वन-टाइम पासवर्ड (OTP) और पिन मांगता है। लेकिन, वह इस प्रक्रिया को बायपास करने में सफल रहे, उन्होंने इसमें आधार नंबर जोड़ा और डिजिलॉकर के कनेक्शन को इंटरस्पेट करते हुए पैरामीटर्स बदल दिए।

जो भी शख्स टेक्निकल ज्ञान रखता होगा, वह इस ऑथेंटिकेशन कमी का लाभ उठाकर नया पिन सेट कर सकता है और यहां तक कि डिजिलॉकर अकाउंट को एक्सेस करने में भी कामयाब हो सकता है, वो भी बिना किसी पासवर्ड के। इसके अलावा इस कमी के जरिए हैकर्स ओटीपी प्रक्रिया को बायपास करके यूज़र प्रोफाइल को भी एक्सेस कर सकता है और इंटरस्पेटिंग टूल का इस्तेमाल करके कई बदलाव भी कर सकता है।

आपको बता दें, गहलोत ने डिजिलॉकर में यह कमी पिछले महीने देखी थी, जिसके बाद उन्होंने इसकी जानकारी डिजिलॉकर टीम को भी दी। टीम ने कुछ ही दिनों में पिन बायपास की इस कमी को फिक्स कर दिया। हालांकि, ओटीपी बायपास कमी को सोमवार को फिक्स किया गया है।
 

DigiLocker साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंशोरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई डॉक्यूमेंट्स को स्टोर किया जाता है।
 
 
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , DigiLocker vulnerability, DigiLocker
Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News
 
 

विज्ञापन

Advertisement

#ट्रेंडिंग टेक न्यूज़
  1. Realme Q5 Carnival Edition फोन 12GB RAM, 5000mAh बैटरी और 50MP कैमरा के साथ लॉन्च, जानें खासियतें
  2. IPL 2024: CSK vs RCB की टिकट बुकिंग हुई शुरू, कीमत से लेकर टाइमिंग तक, जानें सब कुछ...
  3. Vivo X Fold 3 सीरीज Snapdragon 8 Gen 3 के साथ 26 मार्च को होगी लॉन्च
  4. Jio, Airtel, Vi की सरकार से इन विदेशी वेबसाइट को बैन करने की गुहार
  5. SpaceX ने अंतरिक्ष में पहुंचाए 22 स्‍टारलिंक सैटेलाइट, क्‍या काम करेंगे? जानें
  6. 100 इंच डिस्प्ले के साथ Hisense Starlight S1 Laser TV हुआ लॉन्च, जानें फीचर्स
  7. Infinix Note 40 और Note 40 Pro 4G स्‍मार्टफोन लॉन्‍च, 108MP कैमरा, 5000mAh बैटरी समेत कई खूबियां
  8. Uber ऑस्ट्रेलिया में टैक्सी ड्राइवरों को देगी 178 मिलियन डॉलर (Rs 14 अरब से ज्यादा) का मुआवजा, जानें क्यो
  9. गजब! स्‍पेस मिशन लॉन्‍च करने के लिए नहीं चाहिए होगा रॉकेट! चीन बना रहा नई चीज, जानें
  10. Motorola Edge 50 Pro भारत में होगा 3 अप्रैल को लॉन्च! जानें सबकुछ
#ताज़ा ख़बरें
  1. Realme Q5 Carnival Edition फोन 12GB RAM, 5000mAh बैटरी और 50MP कैमरा के साथ लॉन्च, जानें खासियतें
  2. SpaceX ने अंतरिक्ष में पहुंचाए 22 स्‍टारलिंक सैटेलाइट, क्‍या काम करेंगे? जानें
  3. Xiaomi MIX Flip के फीचर्स हुए लीक, जानें सबकुछ
  4. 100 इंच डिस्प्ले के साथ Hisense Starlight S1 Laser TV हुआ लॉन्च, जानें फीचर्स
  5. Google ने Doodle के जरिए सेलिब्रेट किया फारसी नववर्ष Nowruz 2024, जानें इतिहास
  6. Honor Band 9 हुआ लॉन्च, सिंगल चार्ज में 14 दिनों तक चलेगी बैटरी
  7. IPL 2024: CSK vs RCB की टिकट बुकिंग हुई शुरू, कीमत से लेकर टाइमिंग तक, जानें सब कुछ...
  8. Poco का पहला टैबलेट जल्द हो सकता है लॉन्च, यूरोपियन सर्टिफिकेशन वेबसाइट पर दिखी लिस्टिंग
  9. LinkedIn पर जॉब सर्च करते हुए खेल सकेंगे गेम, कर्मचारियों के स्कोर से मिलेगी कंपनी को रैंक!
  10. OnePlus ने भारत में TV और Monitor बिजनेस को कहा गुडबाय? वेबसाइट से हटाए गए सभी मॉडल
© Copyright Red Pixels Ventures Limited 2024. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »