देश

DigiLocker में एक खामी की वजह से खतरे में पड़ी 3.84 करोड़ यूजर्स की निजी जानकारी…सिक्योरिटी रिसर्चर का दावा…

क्लाउड आधारित सरकारी डॉक्यूमेंट सेवर एप और साइट DigiLocker में एक बड़ी सिक्योरिटी खामी की वजह से 3.84 करोड़ यूजर्स की निजी जानकारी दांव पर लग गई है। DigiLocker में यह बग साइन इन प्रोसेस था जिसके बारे में एक सिक्योरिटी रिसर्चर ने पिछले महीने जानकारी दी थी। वहीं इस बग की वजह से टू फैक्टर ऑथेंटिकेशन को बायपास किया जा सकता था, फ़िलहाल इस बग को फिलहाल फिक्स कर लिया गया है। वहीं सिक्योरिटी रिसर्चर आशीष गहलोत के अनुसार DigiLocker में साइन इन करने के लिए वन टाइम पासवर्ड (ओटीपी) और एक पिन की जरूरत होती है, परन्तु उन्होंने आधार नंबर के जरिए टू फैक्टर ऑथेंटिकेशन को बायपास कर लिया।

वहीं आशीष ने इसकी जानकारी Medium वेबसाइट पर दी है। आशीष के अनुसार इस बग का फायदा उठाकर थोड़ी जानकारी रखने वाला शख्स भी आपके डिजिलॉकर से आपको डॉक्यूमेंट डाउनलोड कर सकता था और आपकी प्रोफाइल में बदलाव कर सकता था। गहलोत के बताने के बाद भी पिन बायपास को सरकार ने कुछ दिन पहले ही फिक्स किया है, परन्तु ओटीपी खामी को बीते सोमवार को दूर किया गया, हालांकि इस बग के बारे में डिजिलॉकर की ओर से अभी तक कोई बयान नहीं आया है। बता दें कि हालिया डाटा के मुताबिक DigiLocker को फिलहाल 3.84 करोड़ इस्तेमाल कर रहे हैं।

आपकी जानकारी के लिए बता दें की इस प्लेटफॉर्म पर आधार कार्ड, कॉलेज सर्टिफिकेट और मार्क सीट जैसे डॉक्यूमेंट मौजूद हैं। डिजिलॉकर को नेशनल ई-गवर्नेंस डिविजन (NeGD) हैंडल करता है। बता दें कि हाल ही में डिजिटल पेमेंट एप भीम एप में का डाटा लीक हुआ था। इस्रायल की सिक्योरिटी फर्म vpnMentor ने अपनी रिपोर्ट में दावा किया था कि भारत के करीब 70 लाख भीम एप यूजर्स का डाटा लीक हुआ है। कंपनी का दावा है कि यह डाटा उस वक्त लीक हुआ, जब इसे भीम एप पर अपलोड किया जा रहा था।

Related Articles

Back to top button
Close
Close
Open chat