The Achiever Times Hindi Dainik
Related Articles
सरकारी ऐप डिजिलॉकर में एक बग की वजह से देश के 3.8 करोड़ लोगों का डेटा खतरे में होने की हैरान कर देने वाली बात सामने आई है। साइबर सिक्यूरिटी शोधकर्ता आशीष गहलोत ने दावा किया है कि डिजिलॉकर के साइन-इन प्रोसेस में खामी है, जिससे हैकर्स टू स्टेप ऑथेंटिकेशन को बाईपास कर सकते हैं। इससे यूजर्स के डेटा का एक्सेस उन्हें मिल जाता। इस गलती को फिलहाल ठीक
कर लिया गया है।
आपको बता दें कि डिजिलॉकर ऐप वह अहम ऐप है जिसमें 3 करोड़ 80 लाख लोगों के महत्वपूर्ण डाक्युमेंट का रिकॉर्ड स्टोर है। इस ऐप का यूजर ऑनलाइन अपने डाक्युमेंट्स स्टोर कर सकते हैं। इस ऐप पर बग पाए जाने की खबर लोगों को चिंता में डाल सकती है क्योंकि करोड़ों लोगों का डेटा इससे खतरे में पड़ गया है।
अशीष गहलोत ने डिजिलॉकर के ऑथेंटीकेशन मैकेनिज्म का विश्लेषण करते हुए पाया कि इसमें एक बग है। डिजिलॉकर सिस्टम लॉगइन करने के लिए यूजर से ओटीपी और पिन मांगता है। लेकिन आशीष ने पाया कि बिना ओटीपी और पिन दिए सिर्फ एक आधार नंबर देने पर ही डिजिलॉकर का एक्सेस मिल जाता है। इतना ही नहीं कि कोई भी हैकर इसमें बतलाव कर सकता है यानी लाखों-करोड़ों लोगों का डेटा लीक कर सकता है। शोधकर्ता ने सोशल मीडिया पर एक पोस्ट के जरिए इस बात की जानकारी दी।
कोई भी हैकर लीक कर सकता है डेटा-
उन्होंने बताया कि किसी के पास पर्याप्त तकनीकी जानकारी हो तो वह डिजिलॉकर को बिना किसी के अनुमति या बिना किसी पासवर्ड के डिजिलॉकर को एक्सेस कर सकता है। ऐसे में कोई भी हैकर डिजिलॉकर में जमा स्टोर किया गया करोड़ों लोगों का डेटा लीक कर सकता है जो कि हैरान करने देने वाला है।
एक महीने पहले मिला था बग-
अशीष गहलोत ने पिछले महीने में यह खामी पाई थी और बारे में डिजिलॉकर टीम को फौरन सूचित किया था। घटना के कुछ दिन बाद डिजिलॉकर टीम ने इस खामी को दुरुस्त कर दिया जिसमें कि ओटीपी और पासवर्ड को बाईपास कर डिजिलॉकर का एक्सेस मिल रहा था।
