Argitalpen data: 2020/06/02
Dokumentuak eta ziurtagiriak jaulki eta egiaztatzeko Indiako gobernuak duen DigiLocker plataforma ofizialak ahultasun kritiko bat konpondu du. Hori baliatuz urruneko erasotzaile batek erabilpen bakarreko pasahitzak (OTP, one-time passwords) saihestu ahal izango zituen gailu mugikor batetik eta saioa hasi ahal izango zuen beste erabiltzaile batzuen izenean.
Ahultasuna bi ikertzailek aurkitu zuten, Mohesh Mohan eta Ashish Gahlot-ek, bakoitzak bere aldetik baina data bertsuetan, eta CERT-In eta DigiLocker-i jakinarazi zieten, hurrenez hurren.
Argitaratutako komunikatu ofizialean DigiLocker-ek argitu du bere erabiltzaileen informazio guztia ondo eta modu seguruan gordeta dagoela, eta inongo kasutan ez dela arriskuan egon.
Etiketak: Administrazio publikoa, Zifratua, Tresna, Gertakaria, Ahultasuna
Erreferentziak:
Erreferentzia | Web | URL | Data | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Clarification about Reported Vulnerability on DigiLocker | twitter.com | https://twitter.com/digilocker_ind/status/1267873034645331969 | 02/06/2020 | si | en | en |
How I got access to 38M DigiLocker accounts | medium.com | https://medium.com/@Volatile_Life/how-i-got-access-to-38m-digilocker-accounts-a11d7aa770f7 | 01/06/2020 | si | en | en |
How I managed to gain access to The Indian Digital treasure ? 3 Billion documents on Digilocker | yetanothersec.com | https://yetanothersec.com/blog/2020/06/03/digilocker-disclosure/ | 03/06/2020 | si | en | en |
Any Indian DigiLocker Account Could've Been Accessed Without Password | thehackernews.com | https://thehackernews.com/2020/06/aadhar-digilocker-hacked.html | 08/06/2020 | si | enen | en |