क्या आप भी इस्तेमाल करते है ये सरकारी एप? खतरे में 3.84 करोड़ यूजर्स का डाटा
डिजिलॉकर (DigiLocker) सरकार द्वारा शुरू की गई ऑनलाइन सर्विस है। यहां पर डॉक्यूमेंट्स को यूजर्स डिजिटली स्टोर कर सकते है...
नई दिल्ली: Digilocker app security flaw- बीते दिनों सरकारी एप आरोग्य सेतु में बड़ी सुरक्षा खामी की खबर आई थी। हालांकि बाद में आरोग्य टीम की ओर से इसके सुरक्षित होने का दावा भी किया गया था। अब इसके बाद एक ओर सरकारी एप डिजिलॉकर (DigiLocker)में भी एक बड़ी सुरक्षा खामी का पता चला है।
दरअसल डिजिलॉकर (DigiLocker) के ऑथेंटिकेशन में एक बड़ी खामी दिखाई दी है, जिसके कारण करोड़ों यूजर्स का डाटा खतरे में आ गया (Digilocker app security flaw) है।
गौरतलब है कि डिजिलॉकर (DigiLocker) सरकार द्वारा शुरू की गई ऑनलाइन सर्विस है। यहां पर डॉक्यूमेंट्स को यूजर्स डिजिटली स्टोर कर सकते है।
अब एक रिसर्च में सामने आया है कि डिजिलॉकर के साइन-इन (sign in) प्रोसेस में बड़ी खामी है। इस खामी के कारण हैकर्स टू स्टेप ऑथेंटिकेशन को बाईपास कर सकते (Digilocker app security flaw) है।
नतीजतन, हैकर्स यूजर्स का डाटा एक्सेस कर सकते है। हालांकि फिलहाल इस खामी को दूर कर लिया गया है।
डिजिलॉकर का इस्तेमाल 3.84 करोड़ लोग करते हैं
ऑनलाइन सर्विस डिजिलॉकर के 3.84 करोड़ से ज्यादा यूजर्स है। इस एप के साइन-इन प्रोसेस में बड़ी खामी के कारण इन यूजर्स का डाटा खतरे में आ गया था। इस खामी का खुलासा सिक्यॉरिटी रिसर्चर आशीष गहलोत ने अपनी रिसर्च में किया था।
क्या थी खामी डिजिलॉकर में?
प्राप्त मीडिया रिपोर्ट्स के अनुसार,सिक्योरिटी रिसर्चर आशीष गहलोत ने अपनी रिसर्च में कहा है कि डिजिलॉकर सिस्टम को एनालिसिस करते समय उन्हें खामी नजर (Digilocker app security flaw)आई।
उन्होंने बताया कि इस सर्विस का डिफॉल्ड मैकनिज्म लॉग-इन के लिए वन टाइम पासवर्ड (OTP) और पिन मांगता है।
आशीष इस पूरी प्रक्रिया को बाईपास करने में कामयाब रहे। इसके लिए आधार नंबर जोड़कर डिजिलॉकर के कनेक्शन को इंटरसेप्ट करके पैरामीटर्स बदल दिए।
रिसर्चर ने इस बात की जानकारी अपनी एक पोस्ट के द्वारा दी।
डिजिलॉकर की खामी को किया गया दूर
डिजिलॉकर की साइन इन प्रोसेस खामी को दूर कर लिया गया है।
फिलहाल अब यह सर्विस यूजर्स के लिए पहली जितनी ही सुरक्षित है।
आशीष ने अपने पोस्ट में कहा कोई भी हैकर इंटरसेप्शन टूल के द्वारा इस सर्विस के किसी यूजर प्रोफाइल के डाटा को एक्सेस कर सकता था।
खामी के चलते OTP और पिन ऑथेंटिकेशन को बाइपास करना आसान था।
आशीष गहलोत को बीते महीने ही इस खामी का पता चला। इसके बाद डिजिलॉकर की टीम को इसकी जानकारी उन्होंने दी। फिर सोमवार को इस खामी को दूर कर लिया गया।
Digilocker app security flaw