होम
ऐप्स
ख़बरें
DigiLocker की इस कमी से खतरे में था 3.8 करोड़ यूज़र्स का डेटा

DigiLocker की इस कमी से खतरे में था 3.8 करोड़ यूज़र्स का डेटा

Security Researcher आशीष गहलोत ने DigiLocker की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस कमी को पाया।

जगमीत सिंह, अपडेटेड: 3 जून 2020 12:23 IST

DigiLocker की इस कमी से खतरे में था 3.8 करोड़ यूज़र्स का डेटा

DigiLocker है भारत सरकार का ऐप

ख़ास बातें

DigiLocker के ऑथेंटिकेशन मैकनिज़म में मिली थी खामी
कोई भी हासिल कर सकता था यूज़र के अकाउंट का एक्सेस
पिछले महीने रिसचर्स ने खोली थी इस कमी की पोल

एक के बाद एक सरकारी ऐप्स में बड़ी-बड़ी खामियां सामने आ रही हैं, जिससे लाखों नागारिकों के निजी डेटा पर आसानी से हैकर्स सेंध मार सकते हैं। CSC BHIM वेबसाइट के बाद अब DigiLocker पर भी कुछ इसी तरह के सवाल उठ रहे हैं। DigiLocker, एक सरकारी ऑनलाइन सर्विस है, जिसमें डॉक्यूमेंट्स को डिज़िटली स्टोर करने की सुविधा है। हालांकि, इसमें ऑथेंटिकेशन में खामी पाई गई, जिसके कारण करोड़ो यूज़र्स का डेटा खतरे में था। इस कमी का लाभ उठाकर हैकर्स टू-स्टेप ऑथेंटिकेशन को बायपास करके किसी का भी संवेदनशील डेटा एक्सेस कर सकते थे। हालांकि, खामी उगाजर होते ही, इसे फिक्स कर दिया गया है। गौर करने वाली बात यह है कि इस सरकारी सर्विस का इस्तेमाल 3.84 करोड़ यूज़र्स करते हैं, अगर यह खामी सामने नहीं आती, तो कोई भी इन सभी यूज़र्स के डेटा का गलत इस्तेमाल आसानी से कर सकता था।

Security Researcher आशीष गहलोत ने DigiLocker की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस कमी को पाया। हालांकि, रिसर्चर ने पाया कि डिजिटल स्टोरेज में लॉग-इन करते समय डिफॉल्ट मैकनिज़म वन-टाइम पासवर्ड (OTP) और पिन मांगता है। लेकिन, वह इस प्रक्रिया को बायपास करने में सफल रहे, उन्होंने इसमें आधार नंबर जोड़ा और डिजिलॉकर के कनेक्शन को इंटरस्पेट करते हुए पैरामीटर्स बदल दिए।

जो भी शख्स टेक्निकल ज्ञान रखता होगा, वह इस ऑथेंटिकेशन कमी का लाभ उठाकर नया पिन सेट कर सकता है और यहां तक कि डिजिलॉकर अकाउंट को एक्सेस करने में भी कामयाब हो सकता है, वो भी बिना किसी पासवर्ड के। इसके अलावा इस कमी के जरिए हैकर्स ओटीपी प्रक्रिया को बायपास करके यूज़र प्रोफाइल को भी एक्सेस कर सकता है और इंटरस्पेटिंग टूल का इस्तेमाल करके कई बदलाव भी कर सकता है।

आपको बता दें, गहलोत ने डिजिलॉकर में यह कमी पिछले महीने देखी थी, जिसके बाद उन्होंने इसकी जानकारी डिजिलॉकर टीम को भी दी। टीम ने कुछ ही दिनों में पिन बायपास की इस कमी को फिक्स कर दिया। हालांकि, ओटीपी बायपास कमी को सोमवार को फिक्स किया गया है।

Clarification about Reported Vulnerability on DigiLocker👇 pic.twitter.com/hEz19QJDsj
— DigiLocker (@digilocker_ind) June 2, 2020

DigiLocker साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंशोरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई डॉक्यूमेंट्स को स्टोर किया जाता है।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , DigiLocker vulnerability, DigiLocker