DA Image
1 जुलाई, 2020|3:23|IST

अगली स्टोरी

सरकारी ऐप डिजिलॉकर में बग की वजह से 3.8 करोड़ यूजर्स का डेटा खतरे में

digilocker

सरकारी ऐप डिजिलॉकर में एक बग की वजह से देश के 3.8 करोड़ लोगों का डेटा खतरे में होने की हैरान कर देने वाली बात सामने आई है। साइबर सिक्यूरिटी शोधकर्ता आशीष गहलोत ने दावा किया है कि डिजिलॉकर के साइन-इन प्रोसेस में खामी है, जिससे हैकर्स टू स्टेप ऑथेंटिकेशन को बाईपास कर सकते हैं। इससे यूजर्स के डेटा का एक्सेस उन्हें मिल जाता। इस गलती को फिलहाल ठीक कर लिया गया है।


आपको बता दें कि डिजिलॉकर ऐप वह अहम ऐप है जिसमें 3 करोड़ 80 लाख लोगों के महत्वपूर्ण डाक्युमेंट का रिकॉर्ड स्टोर है। इस ऐप का यूजर ऑनलाइन अपने डाक्युमेंट्स स्टोर कर सकते हैं। इस ऐप पर बग पाए जाने की खबर लोगों को चिंता में डाल सकती है क्योंकि करोड़ों लोगों का डेटा इससे खतरे में पड़ गया है।

 

अशीष गहलोत ने डिजिलॉकर के ऑथेंटीकेशन मैकेनिज्म का विश्लेषण करते हुए पाया कि इसमें एक बग है। डिजिलॉकर सिस्टम लॉगइन करने के लिए यूजर से ओटीपी और पिन मांगता है। लेकिन आशीष ने पाया कि बिना ओटीपी और पिन दिए सिर्फ एक आधार नंबर देने पर ही डिजिलॉकर का एक्सेस मिल जाता है। इतना ही नहीं कि कोई भी हैकर इसमें बतलाव कर सकता है यानी लाखों-करोड़ों लोगों का डेटा लीक कर सकता है। शोधकर्ता ने सोशल मीडिया पर एक पोस्ट के जरिए इस बात की जानकारी दी।

 

कोई भी हैकर लीक कर सकता है डेटा-
उन्होंने बताया कि किसी के पास पर्याप्त तकनीकी जानकारी हो तो वह डिजिलॉकर को बिना किसी के अनुमति या बिना किसी पासवर्ड के डिजिलॉकर को एक्सेस कर सकता है। ऐसे में कोई भी हैकर डिजिलॉकर में जमा स्टोर किया गया करोड़ों लोगों का डेटा लीक कर सकता है जो कि हैरान करने देने वाला है।

 

एक महीने पहले मिला था बग-
अशीष गहलोत ने पिछले महीने में यह खामी पाई थी और बारे में डिजिलॉकर टीम को फौरन सूचित किया था। घटना के कुछ दिन बाद डिजिलॉकर टीम ने इस खामी को दुरुस्त कर दिया जिसमें कि ओटीपी और पासवर्ड को बाईपास कर डिजिलॉकर का एक्सेस मिल रहा था।
 

  • Hindi News से जुड़े ताजा अपडेट के लिए हमें पर लाइक और पर फॉलो करें।
  • Web Title:38 million users s data in danger due to bug in government DigiLocker app