सरकारी ऐप डिजिलॉकर में एक बग की वजह से देश के 3.8 करोड़ लोगों का डेटा खतरे में होने की हैरान कर देने वाली बात सामने आई है। साइबर सिक्यूरिटी शोधकर्ता आशीष गहलोत ने दावा किया है कि डिजिलॉकर के साइन-इन प्रोसेस में खामी है, जिससे हैकर्स टू स्टेप ऑथेंटिकेशन को बाईपास कर सकते हैं। इससे यूजर्स के डेटा का एक्सेस उन्हें मिल जाता। इस गलती को फिलहाल ठीक कर लिया गया है।
आपको बता दें कि डिजिलॉकर ऐप वह अहम ऐप है जिसमें 3 करोड़ 80 लाख लोगों के महत्वपूर्ण डाक्युमेंट का रिकॉर्ड स्टोर है। इस ऐप का यूजर ऑनलाइन अपने डाक्युमेंट्स स्टोर कर सकते हैं। इस ऐप पर बग पाए जाने की खबर लोगों को चिंता में डाल सकती है क्योंकि करोड़ों लोगों का डेटा इससे खतरे में पड़ गया है।
अशीष गहलोत ने डिजिलॉकर के ऑथेंटीकेशन मैकेनिज्म का विश्लेषण करते हुए पाया कि इसमें एक बग है। डिजिलॉकर सिस्टम लॉगइन करने के लिए यूजर से ओटीपी और पिन मांगता है। लेकिन आशीष ने पाया कि बिना ओटीपी और पिन दिए सिर्फ एक आधार नंबर देने पर ही डिजिलॉकर का एक्सेस मिल जाता है। इतना ही नहीं कि कोई भी हैकर इसमें बतलाव कर सकता है यानी लाखों-करोड़ों लोगों का डेटा लीक कर सकता है। शोधकर्ता ने सोशल मीडिया पर एक पोस्ट के जरिए इस बात की जानकारी दी।
कोई भी हैकर लीक कर सकता है डेटा-
उन्होंने बताया कि किसी के पास पर्याप्त तकनीकी जानकारी हो तो वह डिजिलॉकर को बिना किसी के अनुमति या बिना किसी पासवर्ड के डिजिलॉकर को एक्सेस कर सकता है। ऐसे में कोई भी हैकर डिजिलॉकर में जमा स्टोर किया गया करोड़ों लोगों का डेटा लीक कर सकता है जो कि हैरान करने देने वाला है।
एक महीने पहले मिला था बग-
अशीष गहलोत ने पिछले महीने में यह खामी पाई थी और बारे में डिजिलॉकर टीम को फौरन सूचित किया था। घटना के कुछ दिन बाद डिजिलॉकर टीम ने इस खामी को दुरुस्त कर दिया जिसमें कि ओटीपी और पासवर्ड को बाईपास कर डिजिलॉकर का एक्सेस मिल रहा था।