DigiLocker की इस कमी से खतरे में था 3.8 करोड़ यूज़र्स का डेटा

Security Researcher आशीष गहलोत ने DigiLocker की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस कमी को पाया।

विज्ञापन
जगमीत सिंह, अपडेटेड: 3 जून 2020 12:23 IST
ख़ास बातें
  • DigiLocker के ऑथेंटिकेशन मैकनिज़म में मिली थी खामी
  • कोई भी हासिल कर सकता था यूज़र के अकाउंट का एक्सेस
  • पिछले महीने रिसचर्स ने खोली थी इस कमी की पोल

DigiLocker है भारत सरकार का ऐप

एक के बाद एक सरकारी ऐप्स में बड़ी-बड़ी खामियां सामने आ रही हैं, जिससे लाखों नागारिकों के निजी डेटा पर आसानी से हैकर्स सेंध मार सकते हैं। CSC BHIM वेबसाइट के बाद अब DigiLocker पर भी कुछ इसी तरह के सवाल उठ रहे हैं। DigiLocker, एक सरकारी ऑनलाइन सर्विस है, जिसमें डॉक्यूमेंट्स को डिज़िटली स्टोर करने की सुविधा है। हालांकि, इसमें ऑथेंटिकेशन में खामी पाई गई, जिसके कारण करोड़ो यूज़र्स का डेटा खतरे में था। इस कमी का लाभ उठाकर हैकर्स टू-स्टेप ऑथेंटिकेशन को बायपास करके किसी का भी संवेदनशील डेटा एक्सेस कर सकते थे। हालांकि, खामी उगाजर होते ही, इसे फिक्स कर दिया गया है। गौर करने वाली बात यह है कि इस सरकारी सर्विस का इस्तेमाल 3.84 करोड़ यूज़र्स करते हैं, अगर यह खामी सामने नहीं आती, तो कोई भी इन सभी यूज़र्स के डेटा का गलत इस्तेमाल आसानी से कर सकता था।

Security Researcher आशीष गहलोत ने DigiLocker की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस कमी को पाया। हालांकि, रिसर्चर ने पाया कि डिजिटल स्टोरेज में लॉग-इन करते समय डिफॉल्ट मैकनिज़म वन-टाइम पासवर्ड (OTP) और पिन मांगता है। लेकिन, वह इस प्रक्रिया को बायपास करने में सफल रहे, उन्होंने इसमें आधार नंबर जोड़ा और डिजिलॉकर के कनेक्शन को इंटरस्पेट करते हुए पैरामीटर्स बदल दिए।

जो भी शख्स टेक्निकल ज्ञान रखता होगा, वह इस ऑथेंटिकेशन कमी का लाभ उठाकर नया पिन सेट कर सकता है और यहां तक कि डिजिलॉकर अकाउंट को एक्सेस करने में भी कामयाब हो सकता है, वो भी बिना किसी पासवर्ड के। इसके अलावा इस कमी के जरिए हैकर्स ओटीपी प्रक्रिया को बायपास करके यूज़र प्रोफाइल को भी एक्सेस कर सकता है और इंटरस्पेटिंग टूल का इस्तेमाल करके कई बदलाव भी कर सकता है।

आपको बता दें, गहलोत ने डिजिलॉकर में यह कमी पिछले महीने देखी थी, जिसके बाद उन्होंने इसकी जानकारी डिजिलॉकर टीम को भी दी। टीम ने कुछ ही दिनों में पिन बायपास की इस कमी को फिक्स कर दिया। हालांकि, ओटीपी बायपास कमी को सोमवार को फिक्स किया गया है।
 

DigiLocker साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंशोरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई डॉक्यूमेंट्स को स्टोर किया जाता है।
 
 
 

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , DigiLocker vulnerability, DigiLocker
Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. Samsung का 200 मेगापिक्सल कैमरा वाला फ्लैगशिप फोन मिल रहा ₹25000 सस्ता
  2. Netflix वाला झटका अब YouTube पर! ये नियम तोड़ा तो एक्सेस बंद!
  3. Pixel 10a खरीदने का इंतजार? नहीं मिलेंगे लेटेस्ट प्रोसेसर और ये जरूरी फीचर्स!
  4. Samsung की ट्राई-फोल्ड स्मार्टफोन लॉन्च करने की तैयारी, 9.96 इंच हो सकता है अनफोल्डेड डिस्प्ले
  5. Ulefone Armor 29 Pro 5G थर्मल फोन पेश, आउटडोर उपयोग के लिए बेस्ट, जानें फीचर्स
  6. Air India ने लगाई SALE, Rs 13,300 में इंटरनेशनल राउंड ट्रिप, केवल यहां से करनी होंगी बुक
  7. OnePlus 15 में हो सकता है कंपनी का प्रॉपराइटरी कैमरा इंजन
#ताज़ा ख़बरें
  1. Air India ने लगाई SALE, Rs 13,300 में इंटरनेशनल राउंड ट्रिप, केवल यहां से करनी होंगी बुक
  2. 96km की रेंज और 45km/h टॉप स्पीड! लॉन्च हुई Kingbull की नई ई-बाइक, जानें कीमत
  3. Apple के iPhone 17 Pro Max में हो सकता है नए डिजाइन वाला कैमरा मॉड्यूल 
  4. Oppo ने लॉन्च किया 6000mAh बैटरी, 8GB रैम और 50MP कैमरा वाला A5i Pro 5G फोन, जानें कीमत
  5. Maruti Suzuki ने e-Vitara का यूरोप में शुरू किया एक्सपोर्ट, जल्द होगा भारत में लॉन्च
  6. 13MP कैमरा, 5000mAh बैटरी के साथ itel A90 Limited Edition लॉन्च, जानें सबकुछ
  7. ChatGPT Outage: डाउन हो गया सबका चहेता AI टूल, सोशल मीडिया पर आई Memes की बाढ़!
  8. हैकर्स ने Google को दी धमकी, पूरी करनी होगी ये 2 डिमांड नहीं तो यूजर्स का डेटा कर देंगे लीक!
  9. Samsung Galaxy S25 FE, Tab S11 और Tab S11 Ultra के फोटो हुए लॉन्च से पहले लीक, जानें कीमत भी
  10. Instagram पर Reels के लिए आ रहा पिक्चर इन पिक्चर फीचर, ऐसे करता है काम
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.