आधार डेटाबेस हैक; पैच WhatsApp groups पर बेचा गया....

    आधार डेटा सिक्योरिटी हमेशा से ही एक बड़ा सवाल रहा है। डेटाबेस की सुरक्षा पर कई रिपोर्टें आई हैं। जबकि यूआईडीएआई ने हमेशा इन दावों से इंकार किया है। हफपोस्ट इंडिया की रिपोर्ट में बताया गया है कि एक पैच, जिसे यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया (यूआइडीएआइ) द्वारा डेवलप नहीं किया गया है, इसकी मदद से कथित तौर पर हैकर्स आधिकारिक आधार एनरोलमेंट सॉफ्टवेयर के सिक्योरिटी फीचर को बंद कर अनधिकृत आधार नंबर जेनरेट कर रहे हैं।

    आधार डेटाबेस हैक; पैच WhatsApp groups पर बेचा गया....

    रिपोर्ट के अनुसार, कोई भी अनधिकृत व्यक्ति 2,500 रुपये में आसानी से मिलने वाले इस पैच के जरिये दुनियाभर में कहीं भी आधार आइडी बना सकता है।

    पैच क्या है

    एक पैच कोड का एक बंडल है जो सॉफ्टवेयर प्रोग्राम की कार्यक्षमता को बदल सकता है। आम तौर पर, मौजूदा कार्यक्रमों में मामूली अपडेट रोलआउट करने के लिए पैच का उपयोग किया जाता है। एक भेद्यता शुरू करके नुकसान का कारण बनने के लिए पैच का उपयोग किया जा सकता है। आधार पहचान डेटाबेस के मामले में यही हुआ है। हफिंगटन पोस्ट इंडिया पैच के कब्जे में है। इसका विश्लेषण तीन अंतरराष्ट्रीय स्तर पर प्रतिष्ठित विशेषज्ञों और दो भारतीय विश्लेषकों द्वारा किया गया है। पैच की मदद से जानकारी को हैक किया जा सकता है।

    पैच कितना हानिकारक है

    पैच के हानिकारक प्रभावों को खोजने के लिए पैच का विश्लेषण किया है। इसके साथ ही, पैच अनधिकृत आधार संख्या उत्पन्न करने के लिए यूजर्स को महत्वपूर्ण सुरक्षा सुविधाओं को बाईपास करने देता है। साथ ही, यह नामांकन सॉफ्टवेयर के इनबिल्ट जीपीएस को डिसेबल करता है जो नामांकन केंद्र के भौतिक स्थान की पहचान कर सकता है। आखिरकार, दुनिया में कहीं से भी कोई भी सॉफ्टवेयर का उपयोग कर सकता है और नए उपयोगकर्ताओं को नामांकित कर सकता है।

    बता दें, पैच नामांकन सॉफ्टवेयर की आईरिस मान्यता प्रणाली की संवेदनशीलता को कम कर सकता है। यह ऑपरेटर की भौतिक उपस्थिति के बजाय एक पंजीकृत ऑपरेटर की तस्वीर का उपयोग कर सॉफ़्टवेयर को खराब करना आसान बनाता है। रिपोर्ट के मुताबिक, विशेषज्ञों का दावा है कि इस भेद्यता और अन्य संभावित खतरों को ठीक करने के लिए आधार की मौलिक संरचना में बदलाव की आवश्यकता होगी।

    पैच को आसानी से इंस्टॉल किया जा सकता है

    जैसा ऊपर बताया गया है, रिपोर्ट में कहा गया है कि यह पैच रुपये के रूप में कम के लिए सुलभ है और 2,500 और व्हाट्सएप ग्रुप में साझा किया जाता है। बता दें,यूआईडीएआई के नामांकन गेटवे में लॉगिन करने के लिए आवश्यक यूजर नाम और पासवर्ड भी बेचे जाते हैं। पैच का उपयोग करना काफी सरल है क्योंकि इसमें पीसी पर नामांकन सॉफ़्टवेयर स्थापित करना और Ctrl C + Ctrl V आदेशों का उपयोग करके जावा लाइब्रेरीज़ के फ़ोल्डर को प्रतिस्थापित करना शामिल है।

    पैच स्थापित करने के बाद, नामांकन ऑपरेटरों को सॉफ्टवेयर का उपयोग करने के लिए अपने फिंगरप्रिंट प्रदान करने की जरूरत नहीं होती है। एक एकल ऑपरेटर कई मशीनों में एक साथ लॉग इन कर सकता है। जो नामांकन में शामिल लागत को कम करेगा और उनके लाभ में वृद्धि करेगा।

    राष्ट्रीय सुरक्षा के लिए संभावित जोखिम

    सुरक्षा भेद्यता आधार उपयोगकर्ताओं को एक समय पर संभावित जोखिम है जब भारत सरकार पहचान संख्या के लिए आधार संख्या अनिवार्य कर रही है और इसे मोबाइल नंबर और बैंक खाते से जोड़ती है। विशेषज्ञों का कहना है कि यह आधार हैक समस्याओं का एक नया सेट तैयार करेगा। यह आधार के लक्ष्य को हरा सकता है। जिसमें भ्रष्टाचार को कम करना, धोखाधड़ी और पहचान की चोरी को खत्म करना, और काले धन को ट्रैक करने जैसी चीजें शामिल हैं। इतना ही नहीं यह आधार डेटाबेस को अन्य सरकारी डेटाबेस के लिए भी कमजोर बना सकता है।

    Read more about:
    English summary
    Aadhaar data security has always remained a highly debated topic. Though there have been several reports questioning the security of the database, UIDAI has always denied these claims. In a recent development, a three-month-long investigation by Huffington Post India has exposed that the data stored in the controversial Aadhaar identity database has been compromised by a software patch.
    Opinion Poll

    पाइए टेक्नालॉजी की दुनिया से जुड़े ताजा अपडेट - Hindi Gizbot

    X
    We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more