ताज़ा खबर
 

UIDAI का आधार सॉफ्टवेयर हैक, डेटाबेस में लगी सेंध : रिपोर्ट

पैच नामांकन सॉफ्टवेयर के इन-बिल्ट सिक्यॉरिटी फीचर को अक्षम कर सकता है जिसका मतलब है कि कोई व्यक्ति दुनिया में कहीं से भी- भले ही वह बीजिंग, कराची या काबुल में ही क्यों न बैठा हो, नए यूजर्स का नामांकन करने के लिए सॉफ्टवेयर का इस्तेमाल कर सकता है।

Author Updated: September 12, 2018 7:52 AM
तस्वीर का इस्तेमाल केवल प्रतीकात्मक तौर पर किया गया है। (फाइल फोटो)

एक अरब से ज्यादा भारतीयों की बायोमीट्रिक्स और व्यक्तिगत जानकारियां रखने वाले आधार डेटाबेस में एक सॉफ्टवेयर पैच के जरिये सेंध लगाई गई है, जिसकी वजह से सिक्यॉरिटी फीचर्स को बंद किया जा सकता है। हफपोस्ट इंडिया की रिपोर्ट के मुताबिक कोई भी अनधिकृत व्यक्ति 2,500 रुपये में आसानी से मिलने वाले इस पैच के जरिए दुनिया भर में कहीं भी आधार आईडी बना सकता है। हफपोस्ट का दावा है कि उसने तीन महीने की जांच के बाद यह रिपोर्ट तैयार की है। रिपोर्ट के मुताबिक कोड के एक बंडल को पैच कहते हैं और यह सॉफ्टवेयर प्रोग्राम की कार्यक्षमता को बदलने के लिए इस्तेमाल किया जाता है। कंपनियां आमतौर पर मौजूदा कार्यक्रमों के मामूली अपडेट के लिए पैच का इस्तेमाल करती हैं लेकिन इस मामले सेंधमारी के लिए भी उनका प्रयोग किया जा सकता है। हफपोस्ट इंडिया ने दावा किया है कि उसके पास पैच का अधिकार है और उसने तीन अंतरराष्ट्रीय स्तर के जाने-माने विशेषज्ञों से उसका विश्लेषण कराया है। उनमें दो भारतीय विशेषज्ञ हैं, जिनमें एक सरकार द्वारा वित्त पोषित विश्वविद्यालय से हैं और नाम न जाहिर करने की शर्त पर योगदान देने पर राजी हुए।

पैच की मदद से महत्वपूर्ण सुरक्षा फीचर्स जैसे कि नामांकन ऑपरेटरों के बॉयोमीट्रिक प्रमाणीकरण को बाइपास कर नया अनधिकृत आधार नंबर जारी किया जा सकता है। पैच नामांकन सॉफ्टवेयर के इन-बिल्ट सिक्यॉरिटी फीचर को अक्षम कर सकता है जिसका मतलब है कि कोई व्यक्ति दुनिया में कहीं से भी- भले ही वह बीजिंग, कराची या काबुल में ही क्यों न बैठा हो, नए यूजर्स का नामांकन करने के लिए सॉफ्टवेयर का इस्तेमाल कर सकता है। पैच नामांकन सॉफ्टवेयर की आंख की पहचान प्रणाली की संवेदनशीलता को घटा सकता है।

आधार डेटाबेस में सेंध की खबरों के बीच मंगलवार (11 सितंबर) को कांग्रेस ने कहा कि विशिष्ट पहचान प्राधिकरण (यूआईडीएआई) में दर्ज लोगों के विवरण खतरे में हैं। कांग्रेस ने एक ट्वीट किया, ‘आधार नामांकन सॉफ्टवेयर के हैक हो जाने से आधार डेटाबेस की सुरक्षा खतरे में आ सकती है। हमें उम्मीद है कि अधिकारी भावी नामांकनों को सुरक्षित करने और संदिग्ध नामांकन की पुष्टि के लिए उचित कदम उठाएंगे।’

वहीं UIDAI ने इन रिपोर्ट्स को खारिज किया है और आधार एनरॉलमेंट सॉफ्टवेयर हैक होने की खबरों को पूरी तरह से निराधार बताया है।  UIDAI ने कहा है कि लोगों के डाटा को सुरक्षित रखने की पूरी कोशिश की गई है।

Hindi News से जुड़े अपडेट और व्‍यूज लगातार हासिल करने के लिए हमारे साथ फेसबुक पेज और ट्विटर हैंडल के साथ लिंक्डइन पर जुड़ें और डाउनलोड करें Hindi News App

Next Stories
1 Apple September Event 2018 Date and Time: ऐपल के सालाना कार्यक्रम को देखना है लाइव, यह है तरीका
2 JioPhone, JioPhone 2 पर आज से इस्तेमाल कीजिए WhatsApp, जानें तरीका
3 जियो से टक्कर लेने के लिए बीएसएनएल लाया 99, 199, 299 और 399 रुपये का प्लान, जानें पूरा ऑफर
जस्‍ट नाउ
X