सत्य

रेटिंग: 7.0/10

समस्या रिपोर्ट करें
Coalition
C0161

दावा

“myGovID में एक सुरक्षा भेद्यता को नज़रअंदाज़ करने और ठीक न करने का विकल्प चुना, जो इसलिए उत्पन्न हुई क्योंकि चुना गया प्रमाणीकरण प्रोटोकॉल विशेष रूप से तैयार किया गया है और मानक अभ्यास से मेल नहीं खाता।”
साइबर तकनीक
मूल स्रोत: Matthew Davis
विश्लेषण किया गया: 29 Jan 2026

मूल स्रोत

तथ्य सत्यापन

### ### myGovID myGovID सुरक्षा surakṣā भेद्यता bhedyatā - - कोड koḍa रिप्ले riple अटैक aṭaika
### myGovID Security Vulnerability - Code Replay Attack
 दावा dāvā myGovID myGovID में meṃ पहचाने pahacāne गई gaī एक eka वास्तविक vāstavika सुरक्षा surakṣā भेद्यता bhedyatā का संदर्भ saṃdarbha देता detā है। hai| अगस्त agasta 2024 2024 में, meṃ, मेलबोर्न melaborna विश्वविद्यालय viśvavidyālaya के ke बेन bena फ्रेंगले phreṃgale और aura थिंकिंग thiṃkiṃga साइबरसिक्योरिटी sāibarasikyoriṭī की सीईओ sīīo तथा tathā ANU ANU सहायक sahāyaka प्रोफेसर prophesara वenessा vaenessā टीग ṭīga ने ne myGovID myGovID की प्रमाणीकरण pramāṇīkaraṇa प्रणाली praṇālī में meṃ एक eka गंभीर gaṃbhīra भेद्यता bhedyatā की खोज khoja की [1]। [1]| यह yaha भेद्यता bhedyatā एक eka **कोड **koḍa रिप्ले riple अटैक** aṭaika** है hai जो jo एक eka मौलिक maulika डिज़ाइन ḍizāina दोष doṣa का फायदा phāyadā उठाता uṭhātā है। hai| एक eka हमलावर hamalāvara एक eka नकली nakalī वेबसाइट vebasāiṭa स्थापित sthāpita कर kara सकता sakatā है hai और aura उपयोगकर्ता upayogakartā का ईमेल īmela पता patā कैप्चर kaipcara कर kara सकता sakatā है। hai| जब jaba हमलावर hamalāvara एक eka वैध vaidha सरकारी sarakārī पोर्टल porṭala पर para पीड़ित pīr̤ita के ke ईमेल īmela का उपयोग upayoga करके karake प्रमाणीकरण pramāṇīkaraṇa शुरू śurū करता karatā है, hai, तो to पोर्टल porṭala एक eka 4-अंकीय 4-aṃkīya PIN PIN प्रदर्शित pradarśita करता karatā है। hai| हमलावर hamalāvara इस isa PIN PIN को ko नकली nakalī साइट sāiṭa के ke माध्यम mādhyama से se पीड़ित pīr̤ita तक taka पहुंचाता pahuṃcātā है, hai, और aura जब jaba पीड़ित pīr̤ita इसे ise अपने apane myGovID myGovID ऐप aipa में meṃ दर्ज darja करता karatā है, hai, तो to वे ve अनजाने anajāne में meṃ हमलावर hamalāvara को ko वैध vaidha सरकारी sarakārī खातों khātoṃ तक taka पूर्ण pūrṇa पहुंच pahuṃca प्रदान pradāna कर kara देते dete हैं। haiṃ| एक eka महत्वपूर्ण mahatvapūrṇa डिज़ाइन ḍizāina कमजोरी kamajorī यह yaha है hai कि ki myGovID myGovID ऐप aipa **प्रमाणीकरण **pramāṇīkaraṇa का अनुरोध anurodha करने karane वाले vāle संगठन saṃgaṭhana के ke बारे bāre में meṃ कोई koī संकेत saṃketa नहीं nahīṃ देता** detā** [2]। [2]| शोधकर्ताओं śodhakartāoṃ ने ne 19 19 अगस्त, agasta, 2024 2024 को ko ऑस्ट्रेलियाई ऑsṭreliyāī सिग्नल signala निदेशालय nideśālaya (ASD) (ASD) को ko इस isa भेद्यता bhedyatā की सूचना sūcanā दी [3]। [3]| उद्योग udyoga की सर्वोत्तम sarvottama प्रथाओं prathāoṃ के ke अनुसार, anusāra, उन्होंने unhoṃne सार्वजनिक sārvajanika खुलासे khulāse से se पहले pahale सरकार sarakāra को ko सुधार sudhāra विकसित vikasita और aura लागू lāgū करने karane के ke लिए lie समय samaya देने dene के ke लिए lie 90-दिवसीय 90-divasīya जिम्मेदार jimmedāra खुलासा khulāsā अवधि avadhi का प्रस्ताव prastāva किया kiyā [1]। [1]|
The claim references a real security vulnerability identified in myGovID.
 ### ### सरकार sarakāra की प्रतिक्रिया: pratikriyā: ठीक ṭhīka करने karane से se इनकार inakāra
In August 2024, security researchers Ben Frengley (University of Melbourne) and Vanessa Teague (CEO of Thinking Cybersecurity, ANU adjunct professor) discovered a critical vulnerability in myGovID's authentication system [1].
 18 18 सितंबर, sitaṃbara, 2024 2024 को, ko, ऑस्ट्रेलियाई ऑsṭreliyāī करATION karaATION कार्यालय kāryālaya (ATO) (ATO) ने ne शोधकर्ताओं śodhakartāoṃ के ke साथ sātha बैठक baiṭhaka की और aura स्पष्ट spaṣṭa रूप rūpa से se कहा kahā कि ki यह yaha **"प्रोटोकॉल **"proṭokaॉla बदलने badalane का इरादा irādā नहीं nahīṃ रखता"** rakhatā"** [3]। [3]| इसका isakā अर्थ artha है hai कि ki सरकार sarakāra ने ne भेद्यता bhedyatā को ko दूर dūra करने karane से se इनकार inakāra कर kara दिया। diyā| इसके isake अतिरिक्त, atirikta, ATO ATO ने ne भेद्यता bhedyatā को ko प्रोटोकॉल proṭokaॉla परिवर्तन parivartana की आवश्यकता āvaśyakatā वाली vālī तकनीकी takanīkī खामी khāmī के ke बजाय bajāya "ज्यादातर "jyādātara एक eka सार्वजनिक sārvajanika जागरूकता jāgarūkatā का मुद्दा" muddā" के ke रूप rūpa में meṃ वर्णित varṇita किया kiyā [3]। [3]| ATO ATO ने ne यह yaha भी bhī बयान bayāna जारी jārī किए kie कि ki myGovID myGovID "किसी "kisī भी bhī क्रेडेंशियल kreḍeṃśiyala से se अधिक adhika सुरक्षित" surakṣita" था, thā, जिससे jisase शोधकर्ताओं śodhakartāoṃ की चिंताओं ciṃtāoṃ को ko खारिज khārija किया kiyā गया gayā [4]। [4]| सरकार sarakāra के ke भेद्यता bhedyatā ठीक ṭhīka करने karane से se इनकार inakāra करने karane के ke बाद, bāda, शोधकर्ताओं śodhakartāoṃ ने ne 21 21 सितंबर, sitaṃbara, 2024 2024 को ko सार्वजनिक sārvajanika किया kiyā - - अपने apane निष्कर्ष niṣkarṣa प्रकाशित prakāśita करते karate हुए hue जिम्मेदार jimmedāra खुलासा khulāsā अवधि avadhi का प्रस्ताव prastāva होने hone के ke बावजूद bāvajūda [2]। [2]| सुरक्षा surakṣā शोधकर्ताओं śodhakartāoṃ ने ne सार्वजनिक sārvajanika रूप rūpa से se चेतावनी cetāvanī दी कि ki लॉगिन laॉgina खामी khāmī ठीक ṭhīka होने hone तक taka myGovID myGovID का उपयोग upayoga na करें kareṃ [1]। [1]|
The vulnerability is a **code replay attack** that exploits a fundamental design flaw.
 ### ### ऑम्बुड्समैन ऑmbuḍsamaina से se सहायक sahāyaka साक्ष्य sākṣya
An attacker can set up a fake website and capture a user's email address.
 अगस्त agasta 2024 2024 में, meṃ, ऑस्ट्रेलियाई ऑsṭreliyāī ऑम्बुड्समैन ऑmbuḍsamaina ने ne "Keeping "Keeping myGov myGov Secure" Secure" रिपोर्ट riporṭa प्रकाशित prakāśita की, kī, जिसने jisane myGov/myGovID myGov/myGovID प्रणालियों praṇāliyoṃ में meṃ कई kaī सुरक्षा surakṣā कमियों kamiyoṃ की पहचान pahacāna की, kī, जिसमें jisameṃ असंगत asaṃgata पहचान-प्रमाणित pahacāna-pramāṇita मानक, mānaka, अनधिकृत anadhikṛta खाता khātā लिंकिंग liṃkiṃga के ke लिए lie सीमित sīmita सुरक्षा surakṣā नियंत्रण, niyaṃtraṇa, और aura धोखेबाजों dhokhebājoṃ द्वारा dvārā पेंशन peṃśana भुगतान bhugatāna रीडायरेक्ट rīḍāyarekṭa करने karane और aura झूठे jhūṭhe लाभ lābha दावे dāve जमा jamā करने karane की घटनाएं ghaṭanāeṃ शामिल śāmila हैं haiṃ [5]। [5]| सर्विसेज sarviseja ऑस्ट्रेलिया ऑsṭreliyā ने ne इन ina सिफारिशों siphāriśoṃ पर para सहमति sahamati जुलाई julāī 2024 2024 के ke अंत aṃta में meṃ व्यक्त vyakta की, kī, लेकिन lekina कार्यान्वयन kāryānvayana को ko 2025 2025 की शुरुआत śuruāta तक taka स्थगित sthagita कर kara दिया, diyā, जिससे jisase पता patā चलता calatā है hai कि ki तत्काल tatkāla सुरक्षा surakṣā मामलों māmaloṃ पर para कोई koī तत्काल tatkāla कार्रवाई kārravāī नहीं nahīṃ की गई gaī [5]। [5]|
When the attacker initiates authentication at a legitimate government portal using the victim's email, the portal displays a 4-digit PIN.

गायब संदर्भ

### ### 1. 1. "विशेष "viśeṣa रूप rūpa से se तैयार taiyāra किया kiyā गया" gayā" प्रमाणीकरण pramāṇīkaraṇa प्रोटोकॉल proṭokaॉla सटीक saṭīka है hai
### 1. The "Bespoke" Authentication Protocol is Accurate
 दावा dāvā myGovID myGovID के ke प्रमाणीकरण pramāṇīkaraṇa प्रोटोकॉल proṭokaॉla को ko गैर-मानक gaira-mānaka के ke रूप rūpa में meṃ सटीक saṭīka रूप rūpa से se वर्णित varṇita करता karatā है। hai| myGovID myGovID **ट्रस्टेड **ṭrasṭeḍa डिजिटल ḍijiṭala आइडेंटिटी āiḍeṃṭiṭī फ्रेमवर्क phremavarka (TDIF)** (TDIF)** का उपयोग upayoga करता karatā है, hai, जो jo एक eka मालिकाना, mālikānā, विशेष viśeṣa रूप rūpa से se तैयार taiyāra किया kiyā गया gayā प्रणाली praṇālī है hai जो jo ऑस्ट्रेलिया ऑsṭreliyā के ke लिए lie विशिष्ट viśiṣṭa है hai - - OpenID OpenID Connect, Connect, OAuth OAuth 2.0, 2.0, या अन्य anya अंतरराष्ट्रीय aṃtararāṣṭrīya रूप rūpa से se मान्यता mānyatā प्राप्त prāpta मानकों mānakoṃ के ke बजाय bajāya [6]। [6]| सुरक्षा surakṣā शोधकर्ताओं śodhakartāoṃ ने ne सिफारिश siphāriśa की है hai कि ki TDIF TDIF फ्रेमवर्क phremavarka को ko समाप्त samāpta कर kara दिया diyā जाना jānā चाहिए cāhie और aura OpenID OpenID Connect Connect जैसे jaise मानक mānaka प्रोटोकॉल proṭokaॉla से se प्रतिस्थापित pratisthāpita किया kiyā जाना jānā चाहिए cāhie [2]। [2]|
The claim accurately characterizes myGovID's authentication protocol as non-standard. myGovID uses the **Trusted Digital Identity Framework (TDIF)**, which is a proprietary, bespoke system specific to Australia - not OpenID Connect, OAuth 2.0, or other internationally recognized standards [6].
 ### ### 2. 2. प्रोटोकॉल proṭokaॉla डिज़ाइन ḍizāina बनाम banāma कार्यान्वयन kāryānvayana के ke मुद्दे mudde
Security researchers have recommended that the TDIF framework be deprecated and replaced with standard protocols like OpenID Connect [2].
 जबकि jabaki भेद्यता bhedyatā मौजूद maujūda है, hai, एक eka तकनीकी takanīkī भेद bheda जानने jānane योग्य yogya है: hai: मौलिक maulika खामी khāmī प्रोटोकॉल proṭokaॉla के ke डिज़ाइन ḍizāina से se उत्पन्न utpanna होती hotī है hai (myGovID (myGovID ऐप aipa में meṃ प्रमाणीकरण pramāṇīkaraṇa का अनुरोध anurodha करने karane वाले vāle के ke बारे bāre में meṃ संदर्भ saṃdarbha की कमी), kamī), आवश्यक āvaśyaka रूप rūpa से se कार्यान्वयन kāryānvayana त्रुटियों truṭiyoṃ से se नहीं। nahīṃ| हालांकि, hālāṃki, यह yaha भेद bheda दावे dāve की वैधता vaidhatā को ko कम kama नहीं nahīṃ करता karatā है hai - - एक eka खराब kharāba प्रोटोकॉल proṭokaॉla डिज़ाइन ḍizāina अभी abhī भी bhī एक eka खामी khāmī है hai जिसे jise ठीक ṭhīka करने karane की आवश्यकता āvaśyakatā है। hai|
### 2. Protocol Design vs. Implementation Issues
 ### ### 3. 3. समयरेखा samayarekhā और aura संदर्भ saṃdarbha
While the vulnerability exists, there is a technical distinction worth noting: the fundamental flaw appears to stem from the protocol's design (the lack of context about who is requesting authentication in the myGovID app), not necessarily implementation errors.
 भेद्यता bhedyatā की खोज khoja Coalition Coalition सरकार sarakāra के ke कार्यकाल kāryakāla के ke अंत aṃta में meṃ हुई। huī| Coalition Coalition मई maī 2022 2022 में meṃ कार्यालय kāryālaya से se बाहर bāhara हो ho गया। gayā| भेद्यता bhedyatā की खोज khoja अगस्त agasta 2024 2024 में meṃ Albanese Albanese Labor Labor सरकार sarakāra द्वारा dvārā की गई। gaī| इसका isakā अर्थ artha है: hai: - - Coalition Coalition सरकार sarakāra (2013-2022) (2013-2022) ने ne सितंबर sitaṃbara 2024 2024 में meṃ सुधार sudhāra से se इनकार inakāra करने karane का निर्णय nirṇaya नहीं nahīṃ किया kiyā होगा hogā - - वर्तमान vartamāna (Labor) (Labor) सरकार sarakāra ने ne myGovID myGovID विरासत virāsata में meṃ लिया liyā और aura प्रोटोकॉल proṭokaॉla na बदलने badalane का निर्णय nirṇaya लिया liyā [3] [3] हालांकि, hālāṃki, दावा dāvā संभवतः saṃbhavataḥ Coalition Coalition सरकार sarakāra के ke मूल mūla निर्णय nirṇaya का संदर्भ saṃdarbha दे de रहा rahā है hai कि ki स्थापित sthāpita उद्योग udyoga मानकों mānakoṃ के ke बजाय bajāya एक eka विशेष viśeṣa रूप rūpa से se तैयार taiyāra किया kiyā गया, gayā, गैर-मानक gaira-mānaka प्रोटोकॉल proṭokaॉla का उपयोग upayoga करके karake myGovID myGovID विकसित vikasita और aura तैनात taināta किया kiyā जाए jāe - - जो jo Coalition Coalition के ke कार्यकाल kāryakāla के ke दौरान daurāna (2013-2022) (2013-2022) किया kiyā गया gayā एक eka निर्णय nirṇaya होगा। hogā|
However, this distinction does not diminish the validity of the claim - a flawed protocol design is still a flaw that requires fixing.

स्रोत विश्वसनीयता मूल्यांकन

### ### मूल mūla स्रोत: srota: थिंकिंग thiṃkiṃga साइबरसिक्योरिटी sāibarasikyoriṭī
### Original Source: Thinking Cybersecurity
 प्रदान pradāna किया kiyā गया gayā मूल mūla स्रोत srota (थिंकिंग (thiṃkiṃga साइबरसिक्योरिटी) sāibarasikyoriṭī) एक eka संगठन saṃgaṭhana है hai जिसका jisakā नेतृत्व netṛtva वenessा vaenessā टीग ṭīga द्वारा dvārā किया kiyā जाता jātā है, hai, जो jo उन una शोधकर्ताओं śodhakartāoṃ में meṃ से se एक eka हैं haiṃ जिन्होंने jinhoṃne भेद्यता bhedyatā की खोज khoja की। kī| यह yaha भेद्यता bhedyatā itself itself पर para एक eka प्रत्यक्ष pratyakṣa स्रोत srota बनाता banātā है। hai| वenessा vaenessā टीग ṭīga हैं: haiṃ: - - ANU ANU सहायक sahāyaka प्रोफेसर prophesara और aura सुरक्षा surakṣā शोधकर्ता śodhakartā - - साइबरसिक्योरिटी sāibarasikyoriṭī में meṃ एक eka विश्वसनीय viśvasanīya शैक्षिक śaikṣika आवाज āvāja - - चुनावी cunāvī सुरक्षा surakṣā और aura डिजिटल ḍijiṭala प्रणालियों praṇāliyoṃ पर para सहकर्मी-समीक्षित sahakarmī-samīkṣita कार्य kārya प्रकाशित prakāśita किया kiyā है hai [7] [7] हालांकि, hālāṃki, अपनी apanī खुद khuda की खोज khoja की रिपोर्ट riporṭa करने karane वाले vāle शोधकर्ताओं śodhakartāoṃ में meṃ से se एक eka के ke रूप rūpa में, meṃ, भेद्यता bhedyatā की गंभीरता gaṃbhīratā पर para जोर jora देने dene के ke पक्ष pakṣa में meṃ निहित nihita पूर्वाग्रह pūrvāgraha है। hai|
The original source provided (Thinking Cybersecurity) is an organization led by Vanessa Teague, one of the researchers who discovered the vulnerability.
 ### ### इस isa मुद्दे mudde पर para प्राथमिक prāthamika स्रोत srota
This creates a direct source on the vulnerability itself.
 सबसे sabase विश्वसनीय viśvasanīya स्रोत srota हैं: haiṃ: - - **प्रौद्योगिकी **praudyogikī समाचार samācāra आउटलेट्स** āuṭaleṭsa** (iTnews, (iTnews, InnovationAus): InnovationAus): भेद्यता bhedyatā खोज khoja और aura सरकारी sarakārī प्रतिक्रिया pratikriyā को ko कवर kavara करने karane वाली vālī मुख्यधारा mukhyadhārā की ऑस्ट्रेलियाई ऑsṭreliyāī तकनीकी takanīkī पत्रकारिता patrakāritā [1][3] [1][3] - - **सरकारी **sarakārī स्रोत** srota** (ऑम्बुड्समैन (ऑmbuḍsamaina रिपोर्ट, riporṭa, ATO ATO बयान): bayāna): सुरक्षा surakṣā चिंताओं ciṃtāoṃ और aura सरकारी sarakārī स्थितियों sthitiyoṃ की आधिकारिक ādhikārika दस्तावेज़ीकरण dastāvezīkaraṇa [4][5] [4][5] - - **सुरक्षा **surakṣā अनुसंधान** anusaṃdhāna** (थिंकिंग (thiṃkiṃga साइबरसिक्योरिटी, sāibarasikyoriṭī, शोधकर्ताओं śodhakartāoṃ की तकनीकी takanīkī दस्तावेज़ीकरण): dastāvezīkaraṇa): अकादमिक akādamika और aura पेशेवर peśevara सुरक्षा surakṣā विश्लेषण viśleṣaṇa [2] [2] दावा dāvā मुख्यधारा mukhyadhārā की प्रौद्योगिकी praudyogikī पत्रकारिता patrakāritā और aura सरकारी sarakārī रिपोर्टों riporṭoṃ द्वारा dvārā अच्छी acchī तरह taraha से se समर्थित samarthita है, hai, मुख्य mukhya रूप rūpa से se एक eka एकल ekala पक्षपातपूर्ण pakṣapātapūrṇa स्रोत srota पर para निर्भर nirbhara नहीं nahīṃ है। hai|
Vanessa Teague is: - An ANU adjunct professor and security researcher - A credible academic voice in cybersecurity - Has published peer-reviewed work on electoral security and digital systems [7] However, as one of the researchers reporting on their own finding, there is inherent bias in favor of emphasizing the vulnerability's severity.
⚖️

Labor तुलना

### ### क्या kyā Labor Labor ने ne समान samāna विशेष viśeṣa रूप rūpa से se तैयार taiyāra किए kie गए gae प्रमाणीकरण pramāṇīkaraṇa दृष्टिकोण dṛṣṭikoṇa अपनाए? apanāe?
### Did Labor Adopt Similar Bespoke Authentication Approaches?
 Labor Labor सरकार sarakāra में meṃ नहीं nahīṃ थी thī जब jaba myGovID myGovID विकसित vikasita किया kiyā गया gayā था thā (Coalition (Coalition ने ne 2013-2022 2013-2022 तक taka शासन śāsana किया)। kiyā)| Labor Labor सरकार sarakāra ने ne मई maī 2022 2022 में meṃ कार्यालय kāryālaya संभालने saṃbhālane पर para myGovID myGovID प्रणाली praṇālī विरासत virāsata में meṃ ली। lī| **हालांकि**, **hālāṃki**, अधिक adhika प्रासंगिक prāsaṃgika तुलना tulanā यह yaha है: hai: **Labor **Labor ने ne खोजी khojī गई gaī भेद्यता bhedyatā की प्रतिक्रिया pratikriyā कैसे kaise की?** kī?** जैसा jaisā कि ki ऊपर ūpara उल्लेख ullekha किया kiyā गया gayā है, hai, सितंबर sitaṃbara 2024 2024 में meṃ "प्रोटोकॉल "proṭokaॉla बदलने badalane का इरादा irādā नहीं" nahīṃ" करने karane का निर्णय nirṇaya **Labor **Labor सरकार sarakāra के ke ATO** ATO** द्वारा dvārā किया kiyā गया gayā था, thā, Coalition Coalition के ke द्वारा dvārā नहीं। nahīṃ| यह yaha इंगित iṃgita करता karatā है hai कि ki दोनों donoṃ सरकारों sarakāroṃ (Coalition (Coalition मूल mūla विकास vikāsa के ke लिए, lie, Labor Labor खोजी khojī गई gaī भेद्यता bhedyatā की प्रतिक्रिया pratikriyā के ke लिए) lie) ने ne myGovID myGovID के ke संबंध saṃbaṃdha में meṃ संदिग्ध saṃdigdha साइबरसिक्योरिटी sāibarasikyoriṭī निर्णय nirṇaya लिए। lie|
Labor was not in government when myGovID was developed (Coalition governed 2013-2022).
 ### ### Labor Labor का डिजिटल ḍijiṭala पहचान pahacāna का दृष्टिकोण dṛṣṭikoṇa
The Labor government inherited the myGovID system when they took office in May 2022. **However**, the more relevant comparison is: **How did Labor respond to the discovered vulnerability?** As noted above, the decision to "not intend to change the protocol" in September 2024 was made by the **Labor government's ATO**, not the Coalition.
 Labor Labor ने ne नवंबर navaṃbara 2024 2024 में meṃ myGovID myGovID ("myID" ("myID" के ke रूप rūpa में meṃ पुनर्ब्रांडेड) punarbrāṃḍeḍa) के ke विकास vikāsa को ko एक eka डिजिटल ḍijiṭala पहचान pahacāna योजना yojanā के ke तहत tahata जारी jārī रखा rakhā है। hai| Labor Labor ने ne विशेष viśeṣa रूप rūpa से se तैयार taiyāra किए kie गए gae TDIF TDIF फ्रेमवर्क phremavarka को ko त्यागने tyāgane के ke बजाय bajāya इसके isake भीतर bhītara संचालन saṃcālana जारी jārī रखा rakhā है hai [8]। [8]| यह yaha सुझाव sujhāva देता detā है hai कि ki Labor Labor कुछ kucha हद hada तक taka जिम्मेदार jimmedāra हो ho सकता sakatā है hai कि ki एक eka बार bāra जब jaba वास्तुकला vāstukalā भेद्यता bhedyatā की खोज khoja उनकी unakī निगरानी nigarānī में meṃ की गई gaī तो to इसे ise संबोधित saṃbodhita नहीं nahīṃ किया kiyā गया। gayā|
This indicates both governments (Coalition for original development, Labor for response to the discovered vulnerability) made questionable cybersecurity decisions regarding myGovID.
🌐

संतुलित दृष्टिकोण

### ### Coalition Coalition का डिज़ाइन ḍizāina निर्णय nirṇaya (2013-2022) (2013-2022)
### The Coalition's Design Decision (2013-2022)
 जब jaba Coalition Coalition सरकार sarakāra ने ne मेलबोर्न melaborna विश्वविद्यालय viśvavidyālaya के ke बेन bena फ्रेंगले phreṃgale और aura ANU ANU सहायक sahāyaka प्रोफेसर prophesara वenessा vaenessā टीग ṭīga के ke अनुसार, anusāra, विशेष viśeṣa रूप rūpa से se तैयार taiyāra किए kie गए, gae, गैर-मानक gaira-mānaka प्रोटोकॉल proṭokaॉla (TDIF) (TDIF) का उपयोग upayoga करके karake myGovID myGovID विकसित vikasita करने karane का निर्णय nirṇaya लिया, liyā, OpenID OpenID Connect Connect जैसे jaise अंतरराष्ट्रीय aṃtararāṣṭrīya मानक mānaka प्रोटोकॉल proṭokaॉla को ko अपनाने apanāne के ke बजाय, bajāya, यह yaha एक eka संदिग्ध saṃdigdha वास्तुकला vāstukalā निर्णय nirṇaya का प्रतिनिधित्व pratinidhitva करता karatā था। thā| इस isa विकल्प vikalpa के ke कारण kāraṇa संभवतः saṃbhavataḥ थे: the: - - विशिष्ट viśiṣṭa सरकारी sarakārī आवश्यकताओं āvaśyakatāoṃ के ke अनुकूल anukūla एक eka अद्वितीय advitīya ऑस्ट्रेलियाई ऑsṭreliyāī समाधान samādhāna की इच्छा icchā - - संभावित saṃbhāvita राष्ट्रीय rāṣṭrīya संप्रभुता saṃprabhutā संबंधी saṃbaṃdhī चिंताएं ciṃtāeṃ (अंतरराष्ट्रीय (aṃtararāṣṭrīya मानकों mānakoṃ पर para निर्भर nirbhara नहीं nahīṃ होना) honā) - - प्रणाली praṇālī की सुरक्षा surakṣā और aura संचालन saṃcālana पर para ma perceived perceived नियंत्रण niyaṃtraṇa हालांकि, hālāṃki, सुरक्षा surakṣā विशेषज्ञों viśeṣajñoṃ का तर्क tarka है hai कि ki विशेष viśeṣa रूप rūpa से se तैयार taiyāra किए kie गए gae प्रमाणीकरण pramāṇīkaraṇa प्रणालियों praṇāliyoṃ में meṃ निहित nihita रूप rūpa से se अधिक adhika जोखिम jokhima होता hotā है hai क्योंकि kyoṃki वे: ve: - - व्यापक vyāpaka रूप rūpa से se उपयोग upayoga किए kie जाने jāne वाले vāle मानकों mānakoṃ की तुलना tulanā में meṃ सीमित sīmita बाहरी bāharī सुरक्षा surakṣā समीक्षा samīkṣā होती hotī है hai - - वर्षों varṣoṃ के ke सामुदायिक sāmudāyika भेद्यता bhedyatā खोज khoja और aura पैचिंग paiciṃga से se लाभ lābha नहीं nahīṃ उठाते uṭhāte हैं haiṃ - - 2024 2024 में meṃ खोजी khojī गई gaī डिज़ाइन ḍizāina खामियों khāmiyoṃ की संभावना saṃbhāvanā बढ़ bar̤ha जाती jātī है hai [2] [2] **मानक **mānaka सुरक्षा surakṣā अभ्यास abhyāsa यह yaha है hai कि ki सिद्ध, siddha, व्यापक vyāpaka रूप rūpa से se लेखापरीक्षा lekhāparīkṣā किए kie गए gae प्रोटोकॉल proṭokaॉla का उपयोग upayoga किया kiyā जाए jāe जब jaba तक taka कि ki ऐसा aisā na करने karane के ke लिए lie एक eka सम्मोहक sammohaka कारण kāraṇa na हो।** ho|**
When the Coalition government decided to develop myGovID using a proprietary, bespoke authentication protocol (TDIF) rather than adopting internationally standard protocols like OpenID Connect, this represented a questionable architectural decision.
 ### ### खोजी khojī गई gaī भेद्यता bhedyatā के ke प्रति prati सरकार sarakāra की प्रतिक्रिया pratikriyā
The reasons for this choice were likely: - Desire for a uniquely Australian solution tailored to specific government needs - Potential national sovereignty concerns (not relying on international standards) - Perceived control over the system's security and operations However, security experts argue that bespoke authentication systems are inherently riskier because they: - Have limited external security review compared to widely-used standards - Don't benefit from years of community vulnerability discovery and patching - Increase the chance of design flaws like the one discovered in 2024 [2] **Standard security practice is to use proven, widely-audited protocols unless there is a compelling reason not to.**
 मूल mūla डिज़ाइन ḍizāina विकल्प vikalpa से se अधिक adhika समस्या samasyā यह yaha थी thī कि ki जब jaba भेद्यता bhedyatā की खोज khoja हुई huī तो to प्रतिक्रिया pratikriyā क्या kyā थी: thī: **Coalition **Coalition सरकार sarakāra के ke दौरान daurāna (2013-2022):** (2013-2022):** - - Coalition Coalition ने ne myGovID myGovID तैनात taināta और aura संचालित saṃcālita किया kiyā होगा hogā लेकिन lekina भेद्यता bhedyatā 2024 2024 में meṃ ही खोजी khojī गई gaī (कार्यालय (kāryālaya छोड़ने chor̤ane के ke बाद) bāda) **Labor **Labor सरकार sarakāra के ke दौरान daurāna (सितंबर (sitaṃbara 2024 2024 onward):** onward):** - - ATO ATO ने ne स्पष्ट spaṣṭa रूप rūpa से se ज्ञात jñāta भेद्यता bhedyatā को ko ठीक ṭhīka करने karane से se इनकार inakāra कर kara दिया, diyā, यह yaha कहते kahate हुए hue कि ki वे ve "प्रोटोकॉल "proṭokaॉla बदलने badalane का इरादा irādā नहीं nahīṃ रखते" rakhate" - - सरकार sarakāra ने ne इसे ise एक eka "सार्वजनिक "sārvajanika जागरूकता jāgarūkatā का मुद्दा" muddā" के ke रूप rūpa में meṃ खारिज khārija किया kiyā na कि ki तकनीकी takanīkī डिज़ाइन ḍizāina खामी khāmī के ke रूप rūpa में meṃ - - कोई koī सुधार sudhāra समयरेखा samayarekhā या योजना yojanā की घोषणा ghoṣaṇā नहीं nahīṃ की गई gaī थी thī - - प्रणाली praṇālī ज्ञात jñāta भेद्यता bhedyatā के ke साथ sātha संचालन saṃcālana जारी jārī रखा rakhā
### The Government's Response to the Discovered Vulnerability
 ### ### विशेषज्ञ viśeṣajña और aura संस्थागत saṃsthāgata दृष्टिकोण dṛṣṭikoṇa
More problematic than the original design choice was the response when the vulnerability was discovered: **During Coalition government (2013-2022):** - The Coalition would have deployed and operated myGovID but the vulnerability wasn't discovered until 2024 (after their loss of office) **During Labor government (September 2024 onward):** - The ATO explicitly refused to fix the known vulnerability, stating they "did not intend to change the protocol" - The government dismissed it as a "public awareness issue" rather than a technical design flaw - No remediation timeline or plan was announced - The system continued to operate with the known vulnerability
 ऑम्बुड्समैन ऑmbuḍsamaina की रिपोर्ट riporṭa पुष्टि puṣṭi करती karatī है hai कि ki myGov/myGovID myGov/myGovID सुरक्षा surakṣā अपर्याप्त aparyāpta है, hai, सरकार sarakāra केवल kevala 2025 2025 में meṃ कमियों kamiyoṃ को ko दूर dūra करने karane के ke लिए lie सहमत sahamata होने hone के ke साथ sātha [5]। [5]| समयरेखा samayarekhā से se पता patā चलता calatā है hai कि ki यह yaha प्रतिक्रियात्मक pratikriyātmaka बजाय bajāya सक्रिय sakriya सुरक्षा surakṣā शासन śāsana था। thā|
### Expert and Institutional Perspectives
 ### ### तुलनात्मक tulanātmaka सरकारी sarakārī अभ्यास abhyāsa
The Ombudsman's report reinforces that myGov/myGovID security is inadequate, with the government only agreeing to address deficiencies in 2025 [5].
 प्रमाणीकरण pramāṇīkaraṇa प्रणालियों praṇāliyoṃ में meṃ ज्ञात jñāta सुरक्षा surakṣā भेद्यताओं bhedyatāoṃ को ko नज़रअंदाज़ nazaraaṃdāza करना karanā जिम्मेदार jimmedāra सरकारों sarakāroṃ के ke बीच bīca मानक mānaka अभ्यास abhyāsa नहीं nahīṃ है। hai| मानक mānaka उद्योग udyoga दृष्टिकोण dṛṣṭikoṇa है: hai: 1. 1.
The timing suggests this was reactive rather than proactive security governance.
 भेद्यता bhedyatā को ko स्वीकार svīkāra करना karanā 2. 2.
### Comparative Government Practice
 एक eka सुधार sudhāra योजना yojanā विकसित vikasita करना karanā 3. 3.
Ignoring known security vulnerabilities in authentication systems is not standard practice across responsible governments.
 एक eka उचित ucita समय samaya सीमा sīmā के ke भीतर bhītara सुधार sudhāra लागू lāgū करना karanā 4. 4.
The standard industry approach is: 1.
 सार्वजनिक sārvajanika रूप rūpa से se संकल्प saṃkalpa संवाद saṃvāda करना karanā ऑस्ट्रेलियाई ऑsṭreliyāī सरकार sarakāra की प्रतिक्रिया pratikriyā (प्रोटोकॉल (proṭokaॉla डिज़ाइन ḍizāina खामी khāmī को ko ठीक ṭhīka करने karane से se इनकार) inakāra) इन ina मानकों mānakoṃ से se कम kama है। hai| **मुख्य **mukhya संदर्भ:** saṃdarbha:** na Coalition Coalition और aura na ही Labor Labor ने ne myGovID myGovID के ke संबंध saṃbaṃdha में meṃ मजबूत majabūta साइबरसिक्योरिटी sāibarasikyoriṭī शासन śāsana प्रदर्शित pradarśita किया kiyā है। hai| Coalition Coalition ने ne गैर-मानक gaira-mānaka प्रोटोकॉल proṭokaॉla का उपयोग upayoga करके karake एक eka प्रणाली praṇālī बनाई, banāī, और aura Labor Labor (जिसने (jisane इसे ise विरासत virāsata में meṃ लिया) liyā) ने ne जब jaba भेद्यताएं bhedyatāeṃ खोजी khojī गईं gaīṃ तो to उन्हें unheṃ ठीक ṭhīka करने karane से se इनकार inakāra कर kara दिया। diyā| दोनों donoṃ निर्णय nirṇaya नौकरशाही naukaraśāhī जड़ता jar̤atā और aura व्यवस्थित vyavasthita वास्तुकला vāstukalā विफलताओं viphalatāoṃ को ko स्वीकार svīkāra करने karane में meṃ असक्षमता asakṣamatā से se प्रेरित prerita लगते lagate हैं। haiṃ|
Acknowledge the vulnerability 2.

सत्य

7.0

/ 10

दावा dāvā myGovID myGovID भेद्यता bhedyatā और aura सरकार sarakāra द्वारा dvārā इसे ise ठीक ṭhīka करने karane से se इनकार inakāra के ke संबंध saṃbaṃdha में meṃ तथ्यात्मक tathyātmaka रूप rūpa से se सटीक saṭīka है। hai| हालांकि, hālāṃki, एक eka महत्वपूर्ण mahatvapūrṇa **समय **samaya संबंधी saṃbaṃdhī स्पष्टीकरण** spaṣṭīkaraṇa** है: hai: सुधार sudhāra से se इनकार inakāra करने karane का निर्णय nirṇaya **Labor **Labor सरकार sarakāra द्वारा dvārā सितंबर sitaṃbara 2024 2024 में** meṃ** लिया liyā गया gayā था, thā, Coalition Coalition सरकार sarakāra के ke द्वारा dvārā नहीं। nahīṃ| Coalition Coalition (2013-2022) (2013-2022) ने ne मूल mūla निर्णय nirṇaya लिया liyā कि ki एक eka विशेष viśeṣa रूप rūpa से se तैयार taiyāra किया kiyā गया, gayā, गैर-मानक gaira-mānaka प्रोटोकॉल proṭokaॉla का उपयोग upayoga किया kiyā जाए, jāe, जो jo वह vaha वास्तुकला vāstukalā विकल्प vikalpa था thā जिसने jisane इस isa भेद्यता bhedyatā को ko सक्षम sakṣama बनाया। banāyā| दावे dāve को ko दो do तरह taraha से se व्याख्या vyākhyā किया kiyā जा सकता sakatā है: hai: 1. 1. **यदि **yadi मूल mūla प्रोटोकॉल proṭokaॉla डिज़ाइन ḍizāina (Coalition (Coalition युग yuga 2013-2022) 2013-2022) का संदर्भ saṃdarbha देता detā है:** hai:** TRUE TRUE - - Coalition Coalition ने ne सिद्ध siddha मानकों mānakoṃ के ke बजाय bajāya एक eka विशेष viśeṣa रूप rūpa से se तैयार taiyāra किया kiyā गया gayā प्रोटोकॉल proṭokaॉla चुना cunā 2. 2. **यदि **yadi खोजी khojī गई gaī भेद्यता bhedyatā को ko ठीक ṭhīka करने karane के ke 2024 2024 के ke इनकार inakāra का संदर्भ saṃdarbha देता detā है:** hai:** TRUE TRUE लेकिन lekina Labor Labor सरकार sarakāra द्वारा dvārā किया kiyā गया, gayā, Coalition Coalition द्वारा dvārā नहीं nahīṃ कथन kathana "नज़रअंदाज़ "nazaraaṃdāza करने karane और aura ठीक ṭhīka na करने karane का विकल्प vikalpa चुना" cunā" सबसे sabase स्वाभाविक svābhāvika रूप rūpa से se खोज khoja के ke बाद bāda सुधार sudhāra से se इनकार inakāra का संदर्भ saṃdarbha देता detā है hai (सितंबर (sitaṃbara 2024), 2024), जो jo Labor Labor सरकार sarakāra का निर्णय nirṇaya था, thā, हालांकि hālāṃki अंतर्निहित aṃtarnihita वास्तुकला vāstukalā विकल्प vikalpa Coalition Coalition द्वारा dvārā किया kiyā गया gayā था। thā|
The claim is factually accurate regarding the myGovID vulnerability and the government's refusal to fix it.

📚 स्रोत और उद्धरण (8)

  1. 1
    itnews.com.au

    itnews.com.au

    ATO declines to change protocol.

    iTnews
  2. 2
    thinkingcybersecurity.com

    thinkingcybersecurity.com

    Thinkingcybersecurity

  3. 3
    innovationaus.com

    innovationaus.com

    Innovationaus

  4. 4
    accountantsdaily.com.au

    accountantsdaily.com.au

    From security concerns to clashes with workplace policies, the transition to myGovID has caused a few headaches within the profession, but the ATO believes worries are misplaced.

    Accountantsdaily Com
  5. 5
    PDF

    Keeping myGov Secure

    Ombudsman Gov • PDF Document
  6. 6
    architecture.digital.gov.au

    architecture.digital.gov.au

    Architecture Digital Gov

  7. 7
    cecs.anu.edu.au

    cecs.anu.edu.au

    Cecs Anu Edu

  8. 8
    ato.gov.au

    ato.gov.au

    Ato Gov

रेटिंग स्केल कार्यप्रणाली

1-3: गलत

तथ्यात्मक रूप से गलत या दुर्भावनापूर्ण मनगढ़ंत।

4-6: आंशिक

कुछ सच्चाई लेकिन संदर्भ गायब या विकृत है।

7-9: अधिकांशतः सत्य

मामूली तकनीकी बारीकियाँ या शब्दावली संबंधी मुद्दे।

10: सटीक

पूर्ण रूप से सत्यापित और संदर्भ में उचित।

कार्यप्रणाली: रेटिंग आधिकारिक सरकारी रिकॉर्ड, स्वतंत्र तथ्य-जाँच संगठनों और प्राथमिक स्रोत दस्तावेज़ों के क्रॉस-रेफ़रेंसिंग के माध्यम से निर्धारित की जाती हैं।

Previous: C0160 Next: C0162