সরকারি অ্যাপ ডিজিলকারে ত্রুটি, বিপদের মুখে ৩.৮৪ কোটি মানুষ

digilocker-security-flaw-put-over-3-8-crore-accounts-at-risk-says-researcher

সরকারি অ্যাপ্লিকেশন ডিজিলকার (DigiLocker) এর অথেন্টিকেশন এ এবার একটি বড় সমস্যা চোখে পড়েছে, যার ফলে কোটি কোটি ব্যবহারকারীর ব্যক্তিগত তথ্য সমস্যার মুখে পড়তে পারে। DigiLocker সরকার দ্বারা উপলব্ধ একটি অনলাইন সার্ভিস যেখানে ডকুমেন্টকে ডিজিটাল স্টোর করে রাখা যায়। একটি রিসার্চে দেখা গিয়েছে ডিজিলকারের সাইন ইন প্রসেসে এই সমস্যা হয়েছে। এর ফলে হ্যাকাররা টু স্টেপ অথেনটিকেশন বাইপাস করে ব্যবহারকারীদের ডেটা চুরি করতে পারে। যদিও সরকারের তরফ থেকে এই সমস্যার সমাধান করে নেওয়া হয়েছে।

সরকারের এই অনলাইন সার্ভিস ব্যবহার করেন প্রায় ৩.৮৪ কোটি মানুষ। সাইন ইন প্রসেসে থাকা এই সমস্যার কারণে এদের সবার ব্যক্তিগত তথ্য সমস্যার সম্মুখীন হয়েছে। সিকিউরিটি রিসার্চার আশিষ গেহলোটের রিসার্চ থেকে আমরা এই সমস্যার কথা জানতে পেরেছি।

আশিষ গেহলোট নিজের রিসার্চে জানিয়েছেন, যে ডিজিলকার সিস্টেম অ্যানালিসিস করার সময় তিনি এই সমস্যার কথা জানতে পারেন। তিনি জানান এই সার্ভিস, ডিফল্ট মেকানিজম লগইন এর জন্য, ওয়ান টাইম পাসওয়ার্ড এবং পিন এর দাবি করে। এই পিন দিয়ে দিলেই ব্যবহারকারীর ভেরিফিকেশন বাইপাস হয়ে যায় এবং তার তথ্য হ্যাকারদের হাতে পৌঁছে যায়। হ্যাকাররা ডিজিলকারের কানেকশনের ইন্টারসেপ্ট প্যারামিটার বদলে দিয়ে কাজটি করে থাকেন।

তবে ইতিমধ্যেই ডিজিলকারের এই সমস্যার সমাধান করা হয়েছে। এখন এই সার্ভিসটি ব্যবহারকারীদের জন্য আগের মতোই সুরক্ষিত। আশিষ তার পোস্টে জানিয়েছেন, হ্যাকাররা ইন্টারসেপশন টুল ব্যবহার করে ব্যবহারকারীদের অ্যাকাউন্ট হ্যাক করে। এর ফলে ওটিপি এবং পিন অথেন্টিকেশন বাইপাস করা খুবই সহজ হয়ে যায়। গত মাসে এই সমস্যা চোখে পড়ে আশিষের, যার পরেই DigiLocker টিম কাজ শুরু করে। গত সোমবার এই সমস্যার সম্পূর্ণরূপে দূর করে নেওয়া হয়েছে।