• Hindi News
  • Tech auto
  • After BHIM App, DigiLocker Also Had Security Related Flaws, Data Of 3.84 Crore Indians Could Be Hacked

रिपोर्ट:BHIM ऐप के बाद DigiLocker में भी सामने आई सुरक्षा संबंधित खामी, हैक हो सकता था 3.84 करोड़ भारतीयों का डेटा

नई दिल्ली3 वर्ष पहले
इसपर आधार कार्ड, इंश्योरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई महत्वपूर्ण डॉक्यूमेंट्स को डिजिटल फॉर्म में स्टोर किया जाता है
  • सुरक्षा शोधकर्ता ने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए इस खामी को पाया
  • देशभर के 3.84 करोड़ रजिस्टर्ड यूज़र्स डिजिलॉकर प्लेटफॉर्म का इस्तेमाल करते हैं

मोबाइल पेमेंट ऐप BHIM के बाद अब DigiLocker अपनी सुरक्षा प्रणाली को लेकर विवादों में है। हाल में एक सुरक्षा शोधकर्ता ने इसकी खामी को उजागर किया, जिस कारण करोड़ों यूजर्स का निजी डेटा खतरे में था। डिजिलॉकर, एक सरकारी ऑनलाइन सर्विस है, जो डॉक्यूमेंट्स को डिज़िटली स्टोर करने की सुविधा देते है। इसमें ऑथेंटिकेशन में खामी पाई गई थी। इस खामी का लाभ उठाकर हैकर्स टू-स्टेप ऑथेंटिकेशन को पार करके किसी का भी संवेदनशील डेटा को एक्सेस कर सकते थे। हालांकि, खामी उजागर होते ही, इसे फिक्स कर दिया गया है। गौर करने वाली बात यह है कि इस सरकारी सर्विस का इस्तेमाल 3.84 करोड़ यूज़र्स करते हैं, अगर यह खामी सामने नहीं आती, तो कोई भी इन सभी यूज़र्स के डेटा का गलत इस्तेमाल आसानी से कर सकता था।

ऑथेंटिकेशन मैकनिज़म में सामने आई खामी

  • सुरक्षा शोधकर्ता आशीष गहलोत ने डिजिलॉकर की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस खामी को पाया। हालांकि, रिसर्चर ने पाया कि डिजिटल स्टोरेज में लॉग-इन करते समय डिफॉल्ट मैकनिज़म वन-टाइम पासवर्ड (OTP) और पिन मांगता है। लेकिन, वह इस प्रक्रिया को बायपास करने में सफल रहे, उन्होंने इसमें आधार नंबर जोड़ा और डिजिलॉकर के कनेक्शन को इंटरस्पेट करते हुए पैरामीटर्स बदल दिए।
  • जो भी शख्स टेक्निकल नॉलेज रखता होगा, वह इस ऑथेंटिकेशन कमी का लाभ उठाकर नया पिन सेट कर सकता है और यहां तक कि डिजिलॉकर अकाउंट को एक्सेस करने में भी कामयाब हो सकता है, वो भी बिना किसी पासवर्ड के। इसके अलावा इस कमी के जरिए हैकर्स ओटीपी प्रक्रिया को बायपास करके यूज़र प्रोफाइल को भी एक्सेस कर सकता है और इंटरस्पेटिंग टूल का इस्तेमाल करके कई बदलाव भी कर सकता है।

पिछले महीने सामने खानी, सोमवार को ठीक की हुई
आपको बता दें, गहलोत ने डिजिलॉकर में यह कमी पिछले महीने देखी थी, जिसके बाद उन्होंने इसकी जानकारी डिजिलॉकर टीम को भी दी। टीम ने कुछ ही दिनों में पिन बायपास की इस कमी को फिक्स कर दिया। हालांकि, ओटीपी बायपास कमी को सोमवार को फिक्स किया गया है।
 
प्लेटफार्म पर 3.84 करोड़ रजिस्टर्ड यूज़र्स
डिजिलॉकर साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंश्योरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई महत्वपूर्ण डॉक्यूमेंट्स को डिजिटल फॉर्म में स्टोर किया जाता है।

खामी को लेकर डिजिलॉकर का ट्वीट

रिपोर्ट / BHIM ऐप भी असुरक्षित! लीक हो चुका है 72.6 लाख यूजर्स का डेटा, अकाउंट तक पहुंच सकते हैं हैकर्स