चेन्नई: युवक ने इंस्टाग्राम में ढूंढा बग, दो महीने में दूसरी बार जीता लाखों का ईनाम

लेखन प्रमोद कुमार

Aug 27, 2019

02:02 pm

क्या है खबर?

चेन्नई के रहने वाले एक सिक्योरिटी रिसर्चर को इंस्टाग्राम ने 10,000 डॉलर (लगभग 7.18 लाख रुपये) का ईनाम दिया है। मीडिया रिपोर्ट्स के मुताबिक, लक्ष्मण मुथैया नामक रिसर्चर ने इंस्टाग्राम में एक बग का पता लगाया था। इस बग की वजह से कोई भी यूजर की सहमति के बिना उसके इंस्टाग्राम अकाउंट को हैक कर सकता था। खास बात यह है कि लक्ष्मण ने पिछले महीने भी इंस्टाग्राम में बग खोजकर 20 लाख से ज्यादा का ईनाम जीता था।

बग

लक्ष्मण ने ढूंढा ये बग

ताजा मामले में लक्ष्मण ने पता लगाया कि कैसे इंस्टाग्राम में मौजूद एक बग का इस्तेमाल कर कोई कई यूजर्स के अकाउंट हैक कर सकता है। उन्होंने पाया कि पासवर्ड रिसेट कोड को वैधता देने वाले इंस्टाग्राम सर्वर पर सेम डिवाइस ID से अलग-अलग यूजर्स के कई पासकोड्स जनरेट किए जा सकते हैं। इस बग के चलते कोई भी हैकर्स लाखों इंस्टाग्राम यूजर्स के अकाउंट हैक कर सकता है और वो भी 100 प्रतिशत सफलता के साथ।

प्रशंसा

फेसबुक ने दिया लक्ष्मण को धन्यवाद

लक्ष्मण ने अपनी इस रिसर्च की जानकारी इंस्टाग्राम का मालिकाना हक रखने वाली फेसबुक को दी। फेसबुक ने इस पर काम करते हुए बग को दूर किया और लक्ष्मण को इसके लिए शुक्रिया कहा। फेसबुक ने कहा कि इससे उसके प्लेटफॉर्म की सिक्योरिटी मजबूत होती है। फेसबुक ने लक्ष्मण को एक प्रशंसा पत्र भी भेजा। लक्ष्मण ने इसकी जानकारी अपनी ब्लॉग पोस्ट में दी। उन्होंने अपनी रिपोर्ट पर बग दूर करने के लिए फेसबुक और इंस्टाग्राम को धन्यवाद दिया है।

जानकारी

पिछले महीने जीता था 20 लाख का ईनाम

पिछले महीने भी लक्ष्मण ने इंस्टाग्राम में बग ढूंढकर लगभग 20.5 लाख रुपये का ईनाम जीता था। इस बग की वजह से भी किसी भी इंस्टाग्राम अकाउंट को बिना सहमति हैक किया जा सकता था।

रिपोर्ट

लक्ष्मण की पहली रिपोर्ट के बाद नहीं मिला था बग

लक्ष्मण ने पता लगाया कि पासवर्ड रिसेट की रिक्वेस्ट भेजकर किसी भी इंस्टा अकाउंट को हैक किया जा सकता है। इसके लिए रिकवरी कोड की रिक्वेस्ट करनी होती थी। उन्होंने कहा, "मैंने इस बग के बारे में फेसबुक सिक्योरिटी टीम को बताया, लेकिन मेरी रिपोर्ट में आधी जानकारी होने के कारण वो इस रिपोर्ट का पता नहीं लगा पाए। इसके बाद मैंने कुछ ईमेल और कॉन्सेप्ट वीडियो उन्हें भेजे, जिससे उन्हें पता चला कि ऐसा हो सकता है।"

जानकारी

फेसबुक में भी बग ढूंढ चुके हैं लक्ष्मण

लक्ष्मण ने इससे पहले फेसबुक में डाटा डिटेक्शन और डाटा डिस्क्लोजर बग भी ढूंढा था। इसमें यूजर्स की फोटो की एक्सेस ली जा सकती थी, जबकि दूसरे बग में यूजर्स से एक ऐप इंस्टॉल करवाई जाती थी, जिसकी एक्सेस यूजर्स की फोटो तक होती थी।