ડિજિલોકરમાં ખામી, કરોડો યુઝર્સના ડેટા સામે જોખમ , સરકારી એપ્લિકેશનોની ખામીઓનો વધુ એક બનાવ
ડિજિલોકરમાં ખામી, કરોડો યુઝર્સના ડેટા સામે જોખમ , સરકારી એપ્લિકેશનોની ખામીઓનો વધુ એક બનાવ
ડિજિલોકરની સત્તાધિકરણમાં મોટી ખામી બહાર આવી છે જેમાં લાખો વપરાશકર્તાઓનો ડેટા જોખમમાં મૂકાયો હતો. ડિજિલોકર એ સરકાર દ્વારા પૂરી પાડવામાં આવતી ઓનલાઇન સેવા છે જ્યાં દસ્તાવેજો ડિજિટલી સ્ટોર કરી શકાય છે. એક સંશોધનથી બહાર આવ્યું છે કે ડિજિલોકરની સાઇન-ઇન પ્રક્રિયામાં ખામી છે. જે હેકર્સને બે મહત્વના સ્ટેપને બાયપાસ કરવાની મંજૂરી આપે છે. જે તેમને યુઝર્સના ડેટાની એક્સેસ આપે છે. આ ખામી હવે સુધારી દેવામાં આવી છે. સરકારની આ ઓનલાઇન સેવાનો ઉપયોગ ૮૪.૮૪૮૪ કરોડથી વધુ વપરાશકર્તાઓ કરી રહ્યા છે. સાઇન-ઇન પ્રક્રિયામાં ખામીને કારણે આ તમામ ડેટા જોખમમાં હતા. સલામતી સંશોધનકાર આશિષ ગેહલોતના સંશોધનમાં આ ખામી પ્રકાશમાં આવી છે. ગેજેટ ૩૬૦ ના એક અહેવાલ મુજબ, સુરક્ષા સંશોધનકાર આશિષ ગેહલોતે પોતાના સંશોધનમાં કહ્યું હતું કે ડીજિલોકર સિસ્ટમનું વિશ્લેષણ કરતી વખતે તેમને કોઈક ખામી જોવા મળી હતી. તેમણે કહ્યું કે આ સેવાની ડિફોલ્ટ મિકેનિઝમ લોગિન માટે વન-ટાઇમ પાસવર્ડ (ઓટીપી) અને પિન માગે છે. આશિષ આ આખી પ્રક્રિયાને બાયપાસ કરવામાં સફળ રહ્યો. આ માટે, ડિજિલોકરના જોડાણને અટકાવીને આધાર નંબર ઉમેરવાથી પરિમાણો બદલાયા. સંશોધનકારે તેની એક પોસ્ટ દ્વારા આ માહિતી આપી. ડિજિલોકર સેવા સાઇન ઇન પ્રક્રિયાની આ ખામી દૂર કરવામાં આવી છે. હવે આ સેવા વપરાશકર્તાઓ માટે પહેલાની જેમ સલામત છે. આશિષે તેની પોસ્ટમાં કહ્યું હતું કે કોઈપણ હેકર ઇન્ટરસેપ્શન ટૂલ દ્વારા આ સેવાની કોઈપણ વપરાશકર્તા પ્રોફાઇલના ડેટાને એક્સેસ કરી શકે છે. ખામીને લીધે, ઓટીપી અને પિન પ્રમાણીકરણને બાયપાસ કરવું સરળ હતું. ગયા મહિને ગેહલોતને આ ખામી ખબર પડી હતી. જે બાદ તેણે ડિજિલોકરની ટીમને આ અંગે માહિતી આપી હતી. જેને સોમવારે દૂર કરાઈ હતી.
નૈતિક સમાચાર (NS NEWS)
વધુ સમાચાર માટે અમારા પેજ-ચેનલ અને વેબસાઈટ ને Follow-Like અને subscribe કરો
https://www.facebook.com/NS-News-1863839916995616/
