Wednesday, 3 June 2020

BHIM ऐप के बाद DigiLocker में भी सामने आई सुरक्षा संबंधित खामी, हैक हो सकता था 3.84 करोड़ भारतीयों का डेटा

मोबाइल पेमेंट ऐप BHIM के बाद अब DigiLocker अपनी सुरक्षा प्रणाली को लेकर विवादों में है। हाल में एक सुरक्षा शोधकर्ता ने इसकी खामी को उजागर किया, जिस कारण करोड़ों यूजर्स का निजी डेटा खतरे में था। डिजिलॉकर, एक सरकारी ऑनलाइन सर्विस है, जो डॉक्यूमेंट्स को डिज़िटली स्टोर करने की सुविधा देते है। इसमें ऑथेंटिकेशन में खामी पाई गई थी। इस खामी का लाभ उठाकर हैकर्स टू-स्टेप ऑथेंटिकेशन को पार करके किसी का भी संवेदनशील डेटा को एक्सेस कर सकते थे। हालांकि, खामी उगाजर होते ही, इसे फिक्स कर दिया गया है। गौर करने वाली बात यह है कि इस सरकारी सर्विस का इस्तेमाल 3.84 करोड़ यूज़र्स करते हैं, अगर यह खामी सामने नहीं आती, तो कोई भी इन सभी यूज़र्स के डेटा का गलत इस्तेमाल आसानी से कर सकता था।

ऑथेंटिकेशन मैकनिज़म में सामने आई खामी

  • सुरक्षा शोधकर्ता आशीष गहलोत ने डिजिलॉकर की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस खामी को पाया। हालांकि, रिसर्चर ने पाया कि डिजिटल स्टोरेज में लॉग-इन करते समय डिफॉल्ट मैकनिज़म वन-टाइम पासवर्ड (OTP) और पिन मांगता है। लेकिन, वह इस प्रक्रिया को बायपास करने में सफल रहे, उन्होंने इसमें आधार नंबर जोड़ा और डिजिलॉकर के कनेक्शन को इंटरस्पेट करते हुए पैरामीटर्स बदल दिए।
  • जो भी शख्स टेक्निकल नॉलेज रखता होगा, वह इस ऑथेंटिकेशन कमी का लाभ उठाकर नया पिन सेट कर सकता है और यहां तक कि डिजिलॉकर अकाउंट को एक्सेस करने में भी कामयाब हो सकता है, वो भी बिना किसी पासवर्ड के। इसके अलावा इस कमी के जरिए हैकर्स ओटीपी प्रक्रिया को बायपास करके यूज़र प्रोफाइल को भी एक्सेस कर सकता है और इंटरस्पेटिंग टूल का इस्तेमाल करके कई बदलाव भी कर सकता है।

पिछले महीने सामने खानी, सोमवार को ठीक की हुई
आपको बता दें, गहलोत ने डिजिलॉकर में यह कमी पिछले महीने देखी थी, जिसके बाद उन्होंने इसकी जानकारी डिजिलॉकर टीम को भी दी। टीम ने कुछ ही दिनों में पिन बायपास की इस कमी को फिक्स कर दिया। हालांकि, ओटीपी बायपास कमी को सोमवार को फिक्स किया गया है।

प्लेटफार्म पर 3.84 करोड़ रजिस्टर्ड यूज़र्स
डिजिलॉकर साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंश्योरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई महत्वपूर्ण डॉक्यूमेंट्स को डिजिटल फॉर्म में स्टोर किया जाता है।



Download Dainik Bhaskar App to read Latest Hindi News Today
इसपर आधार कार्ड, इंश्योरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई महत्वपूर्ण डॉक्यूमेंट्स को डिजिटल फॉर्म में स्टोर किया जाता है


from Dainik Bhaskar https://ift.tt/2XUeCox

No comments:

Post a Comment