DigiLocker की इस कमी से खतरे में था 3.8 करोड़ यूज़र्स का डेटा

Security Researcher आशीष गहलोत ने DigiLocker की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस कमी को पाया।

विज्ञापन
जगमीत सिंह, अपडेटेड: 3 जून 2020 12:23 IST
ख़ास बातें
  • DigiLocker के ऑथेंटिकेशन मैकनिज़म में मिली थी खामी
  • कोई भी हासिल कर सकता था यूज़र के अकाउंट का एक्सेस
  • पिछले महीने रिसचर्स ने खोली थी इस कमी की पोल

DigiLocker है भारत सरकार का ऐप

एक के बाद एक सरकारी ऐप्स में बड़ी-बड़ी खामियां सामने आ रही हैं, जिससे लाखों नागारिकों के निजी डेटा पर आसानी से हैकर्स सेंध मार सकते हैं। CSC BHIM वेबसाइट के बाद अब DigiLocker पर भी कुछ इसी तरह के सवाल उठ रहे हैं। DigiLocker, एक सरकारी ऑनलाइन सर्विस है, जिसमें डॉक्यूमेंट्स को डिज़िटली स्टोर करने की सुविधा है। हालांकि, इसमें ऑथेंटिकेशन में खामी पाई गई, जिसके कारण करोड़ो यूज़र्स का डेटा खतरे में था। इस कमी का लाभ उठाकर हैकर्स टू-स्टेप ऑथेंटिकेशन को बायपास करके किसी का भी संवेदनशील डेटा एक्सेस कर सकते थे। हालांकि, खामी उगाजर होते ही, इसे फिक्स कर दिया गया है। गौर करने वाली बात यह है कि इस सरकारी सर्विस का इस्तेमाल 3.84 करोड़ यूज़र्स करते हैं, अगर यह खामी सामने नहीं आती, तो कोई भी इन सभी यूज़र्स के डेटा का गलत इस्तेमाल आसानी से कर सकता था।

Security Researcher आशीष गहलोत ने DigiLocker की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस कमी को पाया। हालांकि, रिसर्चर ने पाया कि डिजिटल स्टोरेज में लॉग-इन करते समय डिफॉल्ट मैकनिज़म वन-टाइम पासवर्ड (OTP) और पिन मांगता है। लेकिन, वह इस प्रक्रिया को बायपास करने में सफल रहे, उन्होंने इसमें आधार नंबर जोड़ा और डिजिलॉकर के कनेक्शन को इंटरस्पेट करते हुए पैरामीटर्स बदल दिए।

जो भी शख्स टेक्निकल ज्ञान रखता होगा, वह इस ऑथेंटिकेशन कमी का लाभ उठाकर नया पिन सेट कर सकता है और यहां तक कि डिजिलॉकर अकाउंट को एक्सेस करने में भी कामयाब हो सकता है, वो भी बिना किसी पासवर्ड के। इसके अलावा इस कमी के जरिए हैकर्स ओटीपी प्रक्रिया को बायपास करके यूज़र प्रोफाइल को भी एक्सेस कर सकता है और इंटरस्पेटिंग टूल का इस्तेमाल करके कई बदलाव भी कर सकता है।

आपको बता दें, गहलोत ने डिजिलॉकर में यह कमी पिछले महीने देखी थी, जिसके बाद उन्होंने इसकी जानकारी डिजिलॉकर टीम को भी दी। टीम ने कुछ ही दिनों में पिन बायपास की इस कमी को फिक्स कर दिया। हालांकि, ओटीपी बायपास कमी को सोमवार को फिक्स किया गया है।
 

DigiLocker साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंशोरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई डॉक्यूमेंट्स को स्टोर किया जाता है।
 
 
 

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , DigiLocker vulnerability, DigiLocker
Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. 50MP कैमरा, 4700mAh बैटरी वाले Google स्मार्टफोन पर 12000 का डिस्काउंट, ये है पूरा ऑफर
  2. शुभांशु शुक्ला ने भरी स्पेस में उड़ान, Ax-4 मिशन में पायलट; 40 साल बाद कोई भारतीय पहुंचा ISS
  3. Vivo ने लॉन्च किया  X Fold 5, जानें प्राइस, स्पेसिफिकेशंस
#ताज़ा ख़बरें
  1. Vivo ने लॉन्च किया  X Fold 5, जानें प्राइस, स्पेसिफिकेशंस
  2. Axiom-4 मिशन कल ISS पर पहुंचेगा, भारतीय एस्ट्रोनॉट शुभांशु शुक्ला हैं मिशन के पायलट
  3. Fairphone 6: घर में रिपेयर हो सकता है 50MP कैमरा, 4415mAh बैटरी वाला मोबाइल, जानें कीमत
  4. Netflix से हटाए जा रहे हैं ये 22 पॉपुलर गेम्स, फ्री में खेलने के लिए बचे हैं कुछ दिन
  5. बस बोलकर कैंसल हो जाएगा ट्रेन टिकट, जानें कैसे काम करता है IRCTC का नया फीचर
  6. टेक्नोलॉजी की दुनिया से आपके लिए आज की 5 महत्वपूर्ण खबरें
  7. Oppo ने लॉन्च किया Reno 14F 5G, Snapdragon 6 Gen 1 चिपसेट, जानें प्राइस, स्पेसिफिकेशंस
  8. Amazfit Balance 2 स्मार्टवॉच लॉन्च: 21 दिन का बैटरी बैकअप, 170 से ज्यादा स्पोर्ट्स मोड, जानें कीमत
  9. BSNL ने SIM कार्ड की डोरस्टेप पर डिलीवरी के लिए लॉन्च किया पोर्टल
  10. Solos AirGo A5, AirGo V2 स्मार्ट ग्लासेज लॉन्च, कैमरा के साथ AI फीचर्स से लैस, जानें सबकुछ
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.