• सुरक्षा शोधकर्ता ने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए इस खामी को पाया
  • देशभर के 3.84 करोड़ रजिस्टर्ड यूज़र्स डिजिलॉकर प्लेटफॉर्म का इस्तेमाल करते हैं

नई दिल्ली. मोबाइल पेमेंट ऐप BHIM के बाद अब DigiLocker अपनी सुरक्षा प्रणाली को लेकर विवादों में है। हाल में एक सुरक्षा शोधकर्ता ने इसकी खामी को उजागर किया, जिस कारण करोड़ों यूजर्स का निजी डेटा खतरे में था। डिजिलॉकर, एक सरकारी ऑनलाइन सर्विस है, जो डॉक्यूमेंट्स को डिज़िटली स्टोर करने की सुविधा देते है। इसमें ऑथेंटिकेशन में खामी पाई गई थी। इस खामी का लाभ उठाकर हैकर्स टू-स्टेप ऑथेंटिकेशन को पार करके किसी का भी संवेदनशील डेटा को एक्सेस कर सकते थे। हालांकि, खामी उगाजर होते ही, इसे फिक्स कर दिया गया है। गौर करने वाली बात यह है कि इस सरकारी सर्विस का इस्तेमाल 3.84 करोड़ यूज़र्स करते हैं, अगर यह खामी सामने नहीं आती, तो कोई भी इन सभी यूज़र्स के डेटा का गलत इस्तेमाल आसानी से कर सकता था।

ऑथेंटिकेशन मैकनिज़म में सामने आई खामी

  • सुरक्षा शोधकर्ता आशीष गहलोत ने डिजिलॉकर की इस कमी को उजागर किया था। उन्होंने ऑथेंटिकेशन मैकनिज़म को एनालिसस करते हुए डिजिलॉकर सिस्टम में इस खामी को पाया। हालांकि, रिसर्चर ने पाया कि डिजिटल स्टोरेज में लॉग-इन करते समय डिफॉल्ट मैकनिज़म वन-टाइम पासवर्ड (OTP) और पिन मांगता है। लेकिन, वह इस प्रक्रिया को बायपास करने में सफल रहे, उन्होंने इसमें आधार नंबर जोड़ा और डिजिलॉकर के कनेक्शन को इंटरस्पेट करते हुए पैरामीटर्स बदल दिए।
  • जो भी शख्स टेक्निकल नॉलेज रखता होगा, वह इस ऑथेंटिकेशन कमी का लाभ उठाकर नया पिन सेट कर सकता है और यहां तक कि डिजिलॉकर अकाउंट को एक्सेस करने में भी कामयाब हो सकता है, वो भी बिना किसी पासवर्ड के। इसके अलावा इस कमी के जरिए हैकर्स ओटीपी प्रक्रिया को बायपास करके यूज़र प्रोफाइल को भी एक्सेस कर सकता है और इंटरस्पेटिंग टूल का इस्तेमाल करके कई बदलाव भी कर सकता है।

पिछले महीने सामने खानी, सोमवार को ठीक की हुई
आपको बता दें, गहलोत ने डिजिलॉकर में यह कमी पिछले महीने देखी थी, जिसके बाद उन्होंने इसकी जानकारी डिजिलॉकर टीम को भी दी। टीम ने कुछ ही दिनों में पिन बायपास की इस कमी को फिक्स कर दिया। हालांकि, ओटीपी बायपास कमी को सोमवार को फिक्स किया गया है।

प्लेटफार्म पर 3.84 करोड़ रजिस्टर्ड यूज़र्स
डिजिलॉकर साइट पर उपलब्ध आंकड़ों को देखें, तो 3.84 करोड़ रजिस्टर्ड यूज़र्स इस प्लेटफॉर्म का इस्तेमाल करते हैं। इस प्लेटफॉर्म पर आधार कार्ड, इंश्योरेंस लेटर, इनकम टैक्स रिटर्न, मार्कशीट जैसे कई महत्वपूर्ण डॉक्यूमेंट्स को डिजिटल फॉर्म में स्टोर किया जाता है।

खामी को लेकर डिजिलॉकर का ट्वीट