Bug in Government DIGIlocker App: क्लाउड बेस्ड सरकारी डिजिटल डॉक्यूमेंट स्टोर ऐप डिजीलॉकर (DigiLocker) में एक बड़ी खामी सामने आयी है, जिसके चलते इस ऐप के 3.84 करोड़ यूजर्स का डाटा हैकर्स के निशाने पर है. डिजीलॉकर ऐप के ऑथेंटिकेशन में कुछ बग्स सामने आये हैं, जिसके चलते यूजर्स का डाटा खतरे में है.
इस बग की वजह से हैकर्स डिजीलॉकर ऐप की टू-स्टेप ऑथेंटिकेशन को बाइपास करते हुए किसी भी यूजर का डाटा एक्सेस कर सकते हैं. इस बग के सामने आने के बाद डिजीलॉकर ने अपने ऑफिशियल ट्विटर अकाउंट से जानकारी शेयर कर बताया कि उन्होंने इस बग को फिक्स कर दिया है.
Also Read: Truecaller Data Leak: 4.75 करोड़ भारतीयों के ट्रूकॉलर रिकॉर्ड बिक्री के लिए पेश
साइबर सिक्योरिटी रिसर्चर आशीष गहलोत ने डिजीलॉकर ऐप में ऑथेंटिकेशन मेकैनिज्म अनालिसिस के दौरान इस बग को ढूंढा था. डिजीलॉकर ऐप में लॉग-इन के लिए वन-टाइम पासवर्ड (OTP) और पिन जरूरी होता है. आशीष का कहना था कि वह इस प्रोसेस को बाइपास करने में सफल रहे. उन्होंने डिजिलॉकर ऐप से आधार को कनेक्शन करते हुए इसके पारामीटर्स बदल दिये हैं.
आशीष ने इसकी जानकारी मीडियम (Medium) वेबसाइट पर दी है. आशीष के मुताबिक, इस बग का फायदा उठाकर थोड़ी जानकारी रखनेवाला शख्स भी आपके डिजीलॉकर से आपको डॉक्यूमेंट डाउनलोड कर सकता था और आपकी प्रोफाइल में बदलाव कर सकता था.
हालिया डाटा के मुताबिक डिजीलॉकर को फिलहाल 3.84 करोड़ इस्तेमाल कर रहे हैं. इस प्लैटफॉर्म पर यूजर्स आधार कार्ड, कॉलेज सर्टिफिकेट और मार्कशीट जैसे डॉक्यूमेंट्स स्टोर करते हैं. डिजीलॉकर को नेशनल ई-गवर्नेंस डिवीजन (NeGD) हैंडल करता है.
Also Read: BHIM ऐप के 70 लाख यूजर्स का डेटा लीक
बताते चलें कि हाल ही में डिजिटल पेमेंट ऐप भीम में भी डाटा लीक की खबर आयी थी. इस्रायल की सिक्योरिटी फर्म वीपीएन मेंटर ने अपनी रिपोर्ट में दावा किया था कि भारत के लगभग 70 लाख भीम ऐप यूजर्स का डाटा लीक हुआ है.
Posted By – Rajeev Kumar
