diksha app flaw exposed nearly 6 lakh students and 10 lakh teachers data – Tech news hindi

सरकार के दीक्षा ऐप (Diksha App) में एक खामी के चलते करीब 6 लाख भारतीय छात्रों का डेटा लीक हो गया है। एक रिपोर्ट के अनुसार, ऐप का डेटा एक असुरक्षित क्लाउड सर्वर पर स्टोर किया गया था, जिसके परिणामस्वरूप नाम, ईमेल आईडी, स्कूल बैकग्राउंड और अन्य जानकारी उजागर हो रही थी। ऐप को केंद्रीय मानव संसाधन और विकास मंत्रालय ( जिसे अब शिक्षा मंत्रालय कहा जाता है) द्वारा 2017 में लॉन्च किया गया था, जो मुख्य रूप से स्टडी मटेरियल के साथ भारत में शिक्षकों को सशक्त बनाने के लिए है। हालांकि, 2020 में COVID-19 के ब्रेकआउट के बाद, ऐप ने छात्रों के लिए स्टडी मटेरियल (कक्षा 1 से 12 के बीच) को एक इंटरैक्टिव तरीके से जोड़ना शुरू किया।

वायर्ड की रिपोर्ट के मुताबिक, यूके स्थित एक सिक्योरिटी रिसर्चर ने सरकार की Diksha (डिजिटल इन्फ्रास्ट्रक्चर फॉर नॉलेज शेयरिंग ऐप) में दोष की पहचान की। जबकि रिपोर्ट में शोधकर्ता के नाम को स्पष्ट नहीं किया गया है, ह्यूमन राइट्स वॉच ने एक पोस्ट में इस बात पर प्रकाश डाला है कि खुफिया सॉफ्टवेयर कंपनी एंडुइन के को-फाउंडर नथानिएल फ्राइड ने जोखिम की पहचान की है।

10 लाख से अधिक शिक्षकों का डेटा भी उजागर

रिपोर्ट में कहा गया है कि 10 लाख से अधिक शिक्षकों के पूरे नाम, फोन नंबर और ईमेल एड्रेस जैसे डेटा को उजागर किया गया और क्लाउड सर्वर पर असुरक्षित छोड़ दिया गया। इसके अलावा, ईमेल एड्रेस और फोन नंबरों सहित कुछ छात्रों के डेटा को आंशिक रूप से छिपा दिया गया था। हालांकि, छात्रों के पूरे नाम, उनके स्कूलों के बारे में जानकारी, नामांकन तिथियां और पाठ्यक्रम पूरा होने सहित डिटेल पूरी तरह से उपलब्ध थे। उजागर किए गए कुछ डेटा कथित तौर पर गूगल पर उपलब्ध थे, क्योंकि माइक्रोसॉफ्ट एज्योर पर होस्ट किया गया क्लाउड सर्वर असुरक्षित छोड़ दिया गया था।

ऐसा लगता है कि डायरेक्ट बैंक रिलेटेड डेटा दीक्षा ऐप से जुड़ा हुआ नहीं है; हालांकि, ह्यूमन राइट्स वॉच के एक शोधकर्ता हे जंग हान ने बताया कि जोखिम का दायरा “पारंपरिक बच्चों की सुरक्षा संबंधी चिंताओं” को बढ़ाता है। वह बताती हैं, “यदि आपके पास बच्चों के नाम, कॉन्टैक्ट डिटेल और वे किस स्कूल में जाते हैं, के बारे में जानकारी है, तो यह आपको उस लोकेशन के बारे में बताता है जहां वे रहते हैं। यह वह है जिसे हम पारंपरिक बच्चों की सुरक्षा संबंधी चिंता कहते हैं। वे बच्चों का उपयोग एक तरीके के रूप में भी कर सकते हैं। अपने माता-पिता तक पहुंचने के लिए-ब्लैकमेल और उत्पीड़न काफी आम है, दुर्भाग्य से, भारत में, विशेष रूप से शिक्षा डेटा के आसपास।”

ऐसा लगता है कि शोधकर्ता ने पहली बार जून 2022 में दोष की खोज की थी। यह ह्यूमन राइट्स वॉच द्वारा दावा किए जाने के लगभग एक महीने बाद था कि दीक्षा और सरकार द्वारा संचालित कई अन्य शिक्षा ऐप्स ने लोकेशन डेटा, डिवाइस मॉडल और अन्य जैसी संवेदनशील जानकारी इकट्ठा की और इसे गूगल समेत निजी कंपनियों को शेयर किया। इसी रिपोर्ट में बताया गया है कि भारत सरकार ने यहां तक ​​कि शिक्षकों और छात्रों को भी ऐप का इस्तेमाल करने के लिए कोई विकल्प नहीं दिया है।

विशेष रूप से, दीक्षा ऐप को नंदन नीलेकणि द्वारा सह-संस्थापक एकस्टेप द्वारा विकसित किया गया था। नीलेकणी को इंफोसिस (एक कंपनी जिसकी उन्होंने सह-स्थापना की थी) और आधार पर उनके काम के लिए जाना जाता है (क्योंकि वे यूआईडीएआई के अध्यक्ष थे)।


Source link
akky4u: I am an M.Com degree holder but curiosities about Information Technology fascinate me to my childhood love –The computer. Therefore fulfilled my fascination I trying and trying to get all knowledge about Information and communication technology myself and with the help of my best buddy. And finally I achieved mastery which I want with hard work. Now I want to pass my knowledge to others who really needed. Obviously I have God gifted Helping Nature. So now I wanna help the needy people with my knowledge. And I think this one is best Idea to fulfill my thoughts, knowledge and especially my nature about Help to others. And the results are in front of you- the website AKKY4U.COM

Recent Comments