DigiLocker : 3.84 करोड़ यूजर्स की निजी जानकारी लगी दांव पर
DigiLocker में एक बड़ी सिक्योरिटी खामी की वजह से 3.84 करोड़ यूजर्स की निजी जानकारी दांव पर लग गई है। DigiLocker में यह बग साइन इन प्रोसेस था जिसके बारे में एक सिक्योरिटी रिसर्चर ने पिछले महीने जानकारी दी थी। इस बग की वजह से टू फैक्टर ऑथेंटिकेशन को बायपास किया जा सकता था, हालांकि इस बग को फिलहाल फिक्स कर लिया गया है।
सिक्योरिटी रिसर्चर आशीष गहलोत के मुताबिक DigiLocker में साइन इन करने के लिए वन टाइम पासवर्ड (ओटीपी) और एक पिन की जरूरत होती है, लेकिन उन्होंने आधार नंबर के जरिए टू फैक्टर ऑथेंटिकेशन को बायपास कर लिया। आशीष ने इसकी जानकारी Medium वेबसाइट पर दी है।
आशीष के मुताबिक इस बग का फायदा उठाकर थोड़ी जानकारी रखने वाला शख्स भी आपके डिजिलॉकर से आपको डॉक्यूमेंट डाउनलोड कर सकता था और आपकी प्रोफाइल में बदलाव कर सकता था। गहलोत के बताने के बाद भी पिर्स का निजी डाटा हुआ लीकन बायपास को सरकार ने कुछ दिन पहले ही फिक्स किया है, जबकि ओटीपी खामी को बीते सोमवार को दूर किया गया, हालांकि इस बग के बारे में डिजिलॉकर की ओर से अभी तक कोई बयान नहीं आया है।
बता दें कि हालिया डाटा के मुताबिक DigiLocker को फिलहाल 3.84 करोड़ इस्तेमाल कर रहे हैं। इस प्लेटफॉर्म पर आधार कार्ड, कॉलेज सर्टिफिकेट और मार्क सीट जैसे डॉक्यूमेंट मौजूद हैं। डिजिलॉकर को नेशनल ई-गवर्नेंस डिविजन (NeGD) हैंडल करता है।
बता दें कि हाल ही में डिजिटल पेमेंट एप भीम एप में का डाटा लीक हुआ था। इस्रायल की सिक्योरिटी फर्म vpnMentor ने अपनी रिपोर्ट में दावा किया था कि भारत के करीब 70 लाख भीम एप यूजर्स का डाटा लीक हुआ है। कंपनी का दावा है कि यह डाटा उस वक्त लीक हुआ, जब इसे भीम एप पर अपलोड किया जा रहा था।
