DigiLocker की इस कमी से खतरे में था 3.8 करोड़ यूज़र्स का डेटा

Security Researcher आशीष गहलोत ने DigiLocker की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस कमी को पाया।

DigiLocker की इस कमी से खतरे में था 3.8 करोड़ यूज़र्स का डेटा

DigiLocker है भारत सरकार का ऐप

ख़ास बातें
  • DigiLocker के ऑथेंटिकेशन मैकनिज़म में मिली थी खामी
  • कोई भी हासिल कर सकता था यूज़र के अकाउंट का एक्सेस
  • पिछले महीने रिसचर्स ने खोली थी इस कमी की पोल
विज्ञापन
एक के बाद एक सरकारी ऐप्स में बड़ी-बड़ी खामियां सामने आ रही हैं, जिससे लाखों नागारिकों के निजी डेटा पर आसानी से हैकर्स सेंध मार सकते हैं। CSC BHIM वेबसाइट के बाद अब DigiLocker पर भी कुछ इसी तरह के सवाल उठ रहे हैं। DigiLocker, एक सरकारी ऑनलाइन सर्विस है, जिसमें डॉक्यूमेंट्स को डिज़िटली स्टोर करने की सुविधा है। हालांकि, इसमें ऑथेंटिकेशन में खामी पाई गई, जिसके कारण करोड़ो यूज़र्स का डेटा खतरे में था। इस कमी का लाभ उठाकर हैकर्स टू-स्टेप ऑथेंटिकेशन को बायपास करके किसी का भी संवेदनशील डेटा एक्सेस कर सकते थे। हालांकि, खामी उगाजर होते ही, इसे फिक्स कर दिया गया है। गौर करने वाली बात यह है कि इस सरकारी सर्विस का इस्तेमाल 3.84 करोड़ यूज़र्स करते हैं, अगर यह खामी सामने नहीं आती, तो कोई भी इन सभी यूज़र्स के डेटा का गलत इस्तेमाल आसानी से कर सकता था।

Security Researcher आशीष गहलोत ने DigiLocker की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस कमी को पाया। हालांकि, रिसर्चर ने पाया कि डिजिटल स्टोरेज में लॉग-इन करते समय डिफॉल्ट मैकनिज़म वन-टाइम पासवर्ड (OTP) और पिन मांगता है। लेकिन, वह इस प्रक्रिया को बायपास करने में सफल रहे, उन्होंने इसमें आधार नंबर जोड़ा और डिजिलॉकर के कनेक्शन को इंटरस्पेट करते हुए पैरामीटर्स बदल दिए।

जो भी शख्स टेक्निकल ज्ञान रखता होगा, वह इस ऑथेंटिकेशन कमी का लाभ उठाकर नया पिन सेट कर सकता है और यहां तक कि डिजिलॉकर अकाउंट को एक्सेस करने में भी कामयाब हो सकता है, वो भी बिना किसी पासवर्ड के। इसके अलावा इस कमी के जरिए हैकर्स ओटीपी प्रक्रिया को बायपास करके यूज़र प्रोफाइल को भी एक्सेस कर सकता है और इंटरस्पेटिंग टूल का इस्तेमाल करके कई बदलाव भी कर सकता है।

आपको बता दें, गहलोत ने डिजिलॉकर में यह कमी पिछले महीने देखी थी, जिसके बाद उन्होंने इसकी जानकारी डिजिलॉकर टीम को भी दी। टीम ने कुछ ही दिनों में पिन बायपास की इस कमी को फिक्स कर दिया। हालांकि, ओटीपी बायपास कमी को सोमवार को फिक्स किया गया है।
 

DigiLocker साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंशोरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई डॉक्यूमेंट्स को स्टोर किया जाता है।
 
 
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: , DigiLocker vulnerability, DigiLocker
Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. TRAI से क्यों भिड़ गया Truecaller? स्पैम कॉल्स को लेकर छिड़ी नई बहस
  2. पृथ्वी का पड़ोसी मिल गया! अंतरिक्ष में धरती जैसे ग्रह का चला पता, मात्र 25 प्रकाशवर्ष है दूर ...
  3. Realme Narzo 100x 5G के भारत में लॉन्च की तैयारी, 8,000mAh की बैटरी
  4. Jio और Airtel से आधी कीमत में सरकारी कंपनी दे रही 365 दिनों की वैधता वाला प्लान, डेली 2GB और अनलिमिटेड कॉलिंग
  5. iQOO Z11 Lite जल्द होगा भारत में लॉन्च, MediaTek Dimensity 6300 चिपसेट
  6. विराट स्मार्टफोन के लिए Lava और Flipkart ने की साझेदारी, भारतीय टेक्नोलॉजी पर रहेगा फोकस
  7. Redmi Note 17 Pro लॉन्च होने जा रहा 14 जुलाई को, 9000mAh बैटरी, 67W चार्जिंग जैसे फीचर्स, जानें सबकुछ
  8. BSNL ने लॉन्च किया खास सैटेलाइट फोन, बिना नेटवर्क करेगा काम, कीमत 1 लाख 32 हजार, कौन खरीदेगा?
  9. ₹349 में Wireless Speaker, ₹749 में TWS Earbuds! U&i ने लॉन्च किए कई नए गैजेट्स
  10. AI को सिखानी है बैंकिंग, सैलरी मिलेगी 2 करोड़ रुपये, OpenAI खोज रहा कैंडिडेट
© Copyright Red Pixels Ventures Limited 2026. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »