ਸਰਕਾਰੀ ਐਪ DigiLocker app ’ਚ ਬੱਗ ਕਾਰਨ 3.8 ਕਰੋੜ ਲੋਕਾਂ ਦਾ ਡਾਟਾ ਖਤਰੇ ’ਚ

ਸਰਕਾਰੀ ਐਪ ਡਿਜੀਲੋਕਰ ਵਿਚ ਬੱਗ ਮਿਲਣ ਕਾਰਨ ਦੇਸ਼ ਚ 3.8 ਕਰੋੜ ਲੋਕਾਂ ਦਾ ਡਾਟਾ ਖਤਰੇ ਚ ਹੋਣ ਦੀ ਹੈਰਾਨ ਕਰ ਦੇਣ ਵਾਲੀ ਗੱਲ ਸਾਹਮਣੇ ਆਈ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਅਸ਼ੀਸ਼ ਗਹਿਲੋਤ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਕਿ ਡਿਜੀਲੋਕਰ ਦੀ ਸਾਈਨ-ਇਨ ਪ੍ਰਕਿਰਿਆ ਚ ਕਮੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਹੈਕਰ ਦੋ-ਪੜਾਅ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਉਨ੍ਹਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਦੇਵੇਗਾ। ਇਹ ਗਲਤੀ ਹੁਣ ਸੁਧਾਰ ਲਿਆ ਗਿਆ ਹੈ।

 

ਤੁਹਾਨੂੰ ਦੱਸ ਦੇਈਏ ਕਿ ਡਿਜੀਲੋਕਰ ਐਪ ਉਹ ਮਹੱਤਵਪੂਰਣ ਐਪ ਹੈ ਜਿਸ ਚ 3.8 ਕਰੋੜ ਲੋਕਾਂ ਦੇ ਮਹੱਤਵਪੂਰਨ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਰਿਕਾਰਡ ਸਟੋਰ ਹੈ। ਇਸ ਐਪ ਦੇ ਉਪਭੋਗਤਾ ਆਪਣੇ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਆਨਲਾਈਨ ਸਟੋਰ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਐਪ ‘ਤੇ ਬੱਗ ਮਿਲਣ ਦੀਆਂ ਖ਼ਬਰਾਂ ਲੋਕਾਂ ਨੂੰ ਚਿੰਤਤ ਕਰ ਸਕਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਕਰੋੜਾਂ ਲੋਕਾਂ ਦਾ ਡਾਟਾ ਇਸ ਨਾਲ ਖਤਰੇ ਵਿੱਚ ਪੈ ਗਿਆ ਹੈ।

 

ਅਸ਼ੀਸ਼ ਗਹਿਲੋਤ, ਡਿਜੀਲੋਕਰ ਦੇ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦੇ ਹੋਏ ਪਾਇਆ ਕਿ ਇਸ ਵਿੱਚ ਇੱਕ ਬੱਗ ਹੈ। ਡਿਜੀਲੋਕਰ ਸਿਸਟਮ ਉਪਭੋਗਤਾ ਨੂੰ ਓਟੀਪੀ ਅਤੇ ਪਿੰਨ ਲੌਗਇਨ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਪਰ ਅਸ਼ੀਸ਼ ਨੇ ਪਾਇਆ ਕਿ ਸਿਰਫ ਇੱਕ ਆਧਾਰ ਨੰਬਰ ਬਿਨਾਂ ਓਟੀਪੀ ਅਤੇ ਪਿੰਨ ਪ੍ਰਦਾਨ ਕੀਤੇ ਡਿਗੀਲੋਕਰ ਨੂੰ ਐਕਸੈਸ ਦਿੰਦਾ ਹੈ। ਸਿਰਫ ਇਹ ਹੀ ਨਹੀਂ, ਕੋਈ ਵੀ ਹੈਕਰ ਇਹ ਦੱਸ ਸਕਦਾ ਹੈ, ਯਾਨੀ, ਲੱਖਾਂ ਲੋਕਾਂ ਦਾ ਡਾਟਾ ਲੀਕ ਹੋ ਸਕਦਾ ਹੈ। ਖੋਜਕਰਤਾ ਨੇ ਇਹ ਜਾਣਕਾਰੀ ਸੋਸ਼ਲ ਮੀਡੀਆ ‘ਤੇ ਇਕ ਪੋਸਟ ਰਾਹੀਂ ਦਿੱਤੀ।

 

ਕੋਈ ਵੀ ਹੈਕਰ ਡਾਟਾ ਲੀਕ ਕਰ ਸਕਦਾ ਹੈ-

ਉਨ੍ਹਾਂ ਕਿਹਾ ਕਿ ਜੇ ਕਿਸੇ ਕੋਲ ਲੋੜੀਂਦਾ ਤਕਨੀਕੀ ਗਿਆਨ ਹੈ ਤਾਂ ਉਹ ਬਿਨਾਂ ਕਿਸੇ ਆਗਿਆ ਦੇ ਜਾਂ ਬਿਨਾਂ ਕਿਸੇ ਪਾਸਵਰਡ ਦੇ ਡਿਜੀਲੋਕਰ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ। ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ ਕੋਈ ਵੀ ਹੈਕਰ ਡਿਜੀਲੋਕਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਕਰੋੜਾਂ ਲੋਕਾਂ ਦਾ ਡਾਟਾ ਲੀਕ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਹੈ।

 

ਇੱਕ ਮਹੀਨਾ ਪਹਿਲਾਂ ਮਿਲਿਆ ਸੀ ਬੱਗ-

ਅਸ਼ੀਸ਼ ਗਹਿਲੋਤ ਨੂੰ ਪਿਛਲੇ ਮਹੀਨੇ ਇਹ ਖਾਮੀ ਮਿਲੀ ਅਤੇ ਤੁਰੰਤ ਡਿਜੀਲੋਕਰ ਟੀਮ ਨੂੰ ਇਸ ਦੀ ਜਾਣਕਾਰੀ ਦਿੱਤੀ। ਘਟਨਾ ਦੇ ਕੁਝ ਦਿਨਾਂ ਬਾਅਦ ਡਿਜੀਲੋਕਰ ਟੀਮ ਨੇ ਉਸ ਨੁਕਸ ਨੂੰ ਠੀਕ ਕੀਤਾ ਜਿਸ ਚ ਡਿਜੀਲੋਕਰ ਦੁਆਰਾ ਓਟੀਪੀ ਅਤੇ ਪਾਸਵਰਡ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਪਹੁੰਚ ਕੀਤੀ ਜਾ ਰਹੀ ਸੀ।

Source HINDUSTAN TIMES

%d bloggers like this: