Loading...

  • Wednesday August 10,2022

BHIM ऐप के बाद DigiLocker में भी सामने आई सुरक्षा संबंधित खामी, हैक हो सकता था 3.84 करोड़ भारतीयों का डेटा

मोबाइल पेमेंट ऐप BHIM के बाद अब DigiLocker अपनी सुरक्षा प्रणाली को लेकर विवादों में है। हाल में एक सुरक्षा शोधकर्ता ने इसकी खामी को उजागर किया, जिस कारण करोड़ों यूजर्स का निजी डेटा खतरे में था। डिजिलॉकर, एक सरकारी ऑनलाइन सर्विस है, जो डॉक्यूमेंट्स को डिज़िटली स्टोर करने की सुविधा देते है। इसमें ऑथेंटिकेशन में खामी पाई गई थी। इस खामी का लाभ उठाकर हैकर्स टू-स्टेप ऑथेंटिकेशन को पार करके किसी का भी संवेदनशील डेटा को एक्सेस कर सकते थे। हालांकि, खामी उजागर होते ही, इसे फिक्स कर दिया गया है। गौर करने वाली बात यह है कि इस सरकारी सर्विस का इस्तेमाल 3.84 करोड़ यूज़र्स करते हैं, अगर यह खामी सामने नहीं आती, तो कोई भी इन सभी यूज़र्स के डेटा का गलत इस्तेमाल आसानी से कर सकता था।

ऑथेंटिकेशन मैकनिज़म में सामने आई खामी

  • सुरक्षा शोधकर्ता आशीष गहलोत ने डिजिलॉकर की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस खामी को पाया। हालांकि, रिसर्चर ने पाया कि डिजिटल स्टोरेज में लॉग-इन करते समय डिफॉल्ट मैकनिज़म वन-टाइम पासवर्ड (OTP) और पिन मांगता है। लेकिन, वह इस प्रक्रिया को बायपास करने में सफल रहे, उन्होंने इसमें आधार नंबर जोड़ा और डिजिलॉकर के कनेक्शन को इंटरस्पेट करते हुए पैरामीटर्स बदल दिए।
  • जो भी शख्स टेक्निकल नॉलेज रखता होगा, वह इस ऑथेंटिकेशन कमी का लाभ उठाकर नया पिन सेट कर सकता है और यहां तक कि डिजिलॉकर अकाउंट को एक्सेस करने में भी कामयाब हो सकता है, वो भी बिना किसी पासवर्ड के। इसके अलावा इस कमी के जरिए हैकर्स ओटीपी प्रक्रिया को बायपास करके यूज़र प्रोफाइल को भी एक्सेस कर सकता है और इंटरस्पेटिंग टूल का इस्तेमाल करके कई बदलाव भी कर सकता है।

पिछले महीने सामने खानी, सोमवार को ठीक की हुई
आपको बता दें, गहलोत ने डिजिलॉकर में यह कमी पिछले महीने देखी थी, जिसके बाद उन्होंने इसकी जानकारी डिजिलॉकर टीम को भी दी। टीम ने कुछ ही दिनों में पिन बायपास की इस कमी को फिक्स कर दिया। हालांकि, ओटीपी बायपास कमी को सोमवार को फिक्स किया गया है।

प्लेटफार्म पर 3.84 करोड़ रजिस्टर्ड यूज़र्स
डिजिलॉकर साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंश्योरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई महत्वपूर्ण डॉक्यूमेंट्स को डिजिटल फॉर्म में स्टोर किया जाता है।

खामी को लेकर डिजिलॉकर का ट्वीट

रिपोर्ट /BHIM ऐप भी असुरक्षित! लीक हो चुका है 72.6 लाख यूजर्स का डेटा, अकाउंट तक पहुंच सकते हैं हैकर्स



Download Dainik Bhaskar App to read Latest Hindi News Today
इसपर आधार कार्ड, इंश्योरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई महत्वपूर्ण डॉक्यूमेंट्स को डिजिटल फॉर्म में स्टोर किया जाता है
Read More

0 Comments