Wednesday, June 3, 2020

BHIM ऐप के बाद DigiLocker में भी सामने आई सुरक्षा संबंधित खामी, हैक हो सकता था 3.84 करोड़ भारतीयों का डेटा June 02, 2020 at 11:58PM

मोबाइल पेमेंट ऐप BHIM के बाद अब DigiLocker अपनी सुरक्षा प्रणाली को लेकर विवादों में है। हाल में एक सुरक्षा शोधकर्ता ने इसकी खामी को उजागर किया, जिस कारण करोड़ों यूजर्स का निजी डेटा खतरे में था। डिजिलॉकर, एक सरकारी ऑनलाइन सर्विस है, जो डॉक्यूमेंट्स को डिज़िटली स्टोर करने की सुविधा देते है। इसमें ऑथेंटिकेशन में खामी पाई गई थी। इस खामी का लाभ उठाकर हैकर्स टू-स्टेप ऑथेंटिकेशन को पार करके किसी का भी संवेदनशील डेटा को एक्सेस कर सकते थे। हालांकि, खामी उगाजर होते ही, इसे फिक्स कर दिया गया है। गौर करने वाली बात यह है कि इस सरकारी सर्विस का इस्तेमाल 3.84 करोड़ यूज़र्स करते हैं, अगर यह खामी सामने नहीं आती, तो कोई भी इन सभी यूज़र्स के डेटा का गलत इस्तेमाल आसानी से कर सकता था।

ऑथेंटिकेशन मैकनिज़म में सामने आई खामी

  • सुरक्षा शोधकर्ता आशीष गहलोत ने डिजिलॉकर की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस खामी को पाया। हालांकि, रिसर्चर ने पाया कि डिजिटल स्टोरेज में लॉग-इन करते समय डिफॉल्ट मैकनिज़म वन-टाइम पासवर्ड (OTP) और पिन मांगता है। लेकिन, वह इस प्रक्रिया को बायपास करने में सफल रहे, उन्होंने इसमें आधार नंबर जोड़ा और डिजिलॉकर के कनेक्शन को इंटरस्पेट करते हुए पैरामीटर्स बदल दिए।
  • जो भी शख्स टेक्निकल नॉलेज रखता होगा, वह इस ऑथेंटिकेशन कमी का लाभ उठाकर नया पिन सेट कर सकता है और यहां तक कि डिजिलॉकर अकाउंट को एक्सेस करने में भी कामयाब हो सकता है, वो भी बिना किसी पासवर्ड के। इसके अलावा इस कमी के जरिए हैकर्स ओटीपी प्रक्रिया को बायपास करके यूज़र प्रोफाइल को भी एक्सेस कर सकता है और इंटरस्पेटिंग टूल का इस्तेमाल करके कई बदलाव भी कर सकता है।

पिछले महीने सामने खानी, सोमवार को ठीक की हुई
आपको बता दें, गहलोत ने डिजिलॉकर में यह कमी पिछले महीने देखी थी, जिसके बाद उन्होंने इसकी जानकारी डिजिलॉकर टीम को भी दी। टीम ने कुछ ही दिनों में पिन बायपास की इस कमी को फिक्स कर दिया। हालांकि, ओटीपी बायपास कमी को सोमवार को फिक्स किया गया है।

प्लेटफार्म पर 3.84 करोड़ रजिस्टर्ड यूज़र्स
डिजिलॉकर साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंश्योरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई महत्वपूर्ण डॉक्यूमेंट्स को डिजिटल फॉर्म में स्टोर किया जाता है।

खामी को लेकर डिजिलॉकर का ट्वीट

रिपोर्ट /BHIM ऐप भी असुरक्षित! लीक हो चुका है 72.6 लाख यूजर्स का डेटा, अकाउंट तक पहुंच सकते हैं हैकर्स



Download Dainik Bhaskar App to read Latest Hindi News Today
इसपर आधार कार्ड, इंश्योरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई महत्वपूर्ण डॉक्यूमेंट्स को डिजिटल फॉर्म में स्टोर किया जाता है
Posted by At

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.

Subscribe to: Post Comments (Atom)
Related Posts Plugin for WordPress, Blogger...