DigiLocker की खामी को फिक्स किया गया, 3.84 करोड़ यूज़र्स ​के डेटा लीक होने का खतरा टला

0

जयपुर। सरकारी ऑनलाइन सर्विस DigiLocker में एक बड़ी खा​मी उजागर हुई थी, जिसमें 3.84 करोड यूजर्स के डेटा की गोपनियता खतरे में पड़ गई थी। एक के बाद एक सरकारी सर्विसेज में बड़ी खामियां सामने आ रही हैं। जिससे लोगों को बड़ा नुकसान उठाना पड़ सकता था। इससे पहले CSC BHIM वेबसाइट में इसी तरह की एक खामी नजर आयी जिससे हैकर्स आसानी से यूजर्स के गोपनीय डेटा में सेंध लगा सकते थे। और इसी तरह की खामी DigiLocker सर्विस में भी पाई गई थी। हालांकि, समय रहते इस खामी को फिक्स कर दिया गया । बता दें कि DigiLocker, एक सरकारी ऑनलाइन सर्विस है, जिसमें डॉक्यूमेंट्स को डिज़िटली स्टोर करने की सुविधा है। इस कमी का लाभ उठाकर हैकर्स टू-स्टेप ऑथेंटिकेशन को बायपास करके किसी का भी संवेदनशील डेटा एक्सेस कर सकते थे। और वे यूजर के डेटा का गलत इस्तेमाल कर सकते थे।
इस कमी को सुरक्षा शोधकर्ता आशीष गहलोत ने उजागर किया था। उन्होंने बताया कि जैसे ही हम डिजिलॉकर में लॉग— इन करते हैं तो एक वन टाइम पासवर्ड जेनरेट होता है और इसके बाद में पिन मांगा जाता है, लेकिन रिचर्सर ने इस प्रोसेस को किये बिना ही लॉग—इन कर लिया और उन्होंने इसमें आधार नंबर जोड़ा और डिजिलॉकर के कनेक्शन को इंटरस्पेट करते हुए पैरामीटर्स बदल दिए।आपको बता दें, गहलोत ने डिजिलॉकर में यह कमी पिछले महीने देखी थी, जिसके बाद उन्होंने इसकी जानकारी डिजिलॉकर टीम को भी दी। टीम ने कुछ ही दिनों में पिन बायपास की इस कमी को फिक्स कर दिया। हालांकि, ओटीपी बायपास कमी को सोमवार को फिक्स किया गया है।

LEAVE A REPLY

Please enter your comment!
Please enter your name here