ઇંસ્ટાગ્રામની સૌથી મોટી ખામી શોધી આ ભારતીય યુવકે, બદલામાં કંપનીએ આપ્યા આટલા લાખ રૂપિયા

0

ફેસબુક, ઇન્સ્ટાગ્રામ અને વોટ્સએપ તો તમે બધા વાપરતા જ હશો. ઘણા લોકો એનો ઉપયોગ ફક્ત મનોરંજન કરવા કે મેસેજ કરવા કરે છે. જયારે અમુક લોકો આ કંપની તફરથી બક્ષિસ એટલે કે ઇનામ પણ મેળવે છે. અને આ કંપની પાસેથી બક્ષિસ કમાવવામાં ભારતીય હેકર્સ ટોપ પર છે. કરોડો રૂપિયાની બક્ષિસ એટલે કે ઈનામ ભારતીય હેકર્સને મળે છે. ફેસબુક જેવી ટેક કંપનીઓ બગ બક્ષિસ પ્રોગ્રામ ચલાવે છે, જેના હેઠળ લૂપહોલ એટલે ખામી, જેને બગ પણ કહી શકાય, એને શોધવા પર ઈનામ આપવામાં આવે છે. તાજેતરમાં જ ફેસબુકે એકાઉન્ટ ટેકઓવર માટે બગ ઈનામને ઉન્નત કર્યું છે.

જાણકારી માટે જણાવી દઈએ કે, તમિલનાડુના લક્ષ્મણ મુથૈયા નામના એક કમ્પ્યૂટર સાયન્સના સ્ટૂડન્ટે ઇન્સ્ટાગ્રામની એક મોટી ખામી ઉજાગર કરી છે. અને આ ખામી હેઠળ કોઈ ઇન્સ્ટાગ્રામ એકાઉન્ટને હેક કરી શકાતું હતુ. તેની માટે યૂઝરના કમેન્ટની જરૂર નહોતી. અને ફેસબુક અને ઇન્સ્ટાગ્રામે આ ખામીને બરાબર કરી અને લક્ષ્મણને ફેસબુક કંપનીએ પુરસ્કાર તરીકે 30,000 ડોલર આપ્યા છે.

લક્ષ્મણના જણાવ્યા મુજબ તેણે ઇન્સ્ટાગ્રામમાં એક એવો બગ એટલે કે ખામીને શોધી બતાવી છે. જે પાસવર્ડ રિસેટ કરવાની રીતમાં છે. 26 વર્ષના લક્ષ્મણ મુથૈયાએ કહ્યું કે, તેણે 2013થી બગ બક્ષીસો તરફ ધ્યાન આપવાનું શરૂ કર્યું હતુ. અને 2015 એને માં કેટલીક સફળતા પણ મળી. તેના પહેલા પણ ફેસબુક તરફથી તેને 10,000 ડોલરની બક્ષીસ મળી હતી, ત્યારે એણે પ્રાઈવેટ ફોટો જોવા માટેનો બગ શોધી પાડ્યો હતો. તેણે કહ્યું કે, સિક્યોરિટી રિસચર્સ તેના કામનો એક ભાગ છે અને તે સોફ્ટવેર ડેવલોપમેંટનું કામ કરી રહ્યાં છે.

આ ખામી વિષે વાત કરતા લક્ષ્મણે કહ્યું કે, ઇન્સ્ટાગ્રામ વેબ ઈંટરફેસ દ્વારા મેં પાસવર્ડ રિસેટ કરવાનો પ્રયત્ન કર્યો, પરંતુ અહિંયા ફેસબુક લિંક બેસ્ડ પાસવર્ડ રીસેટનો ઓપ્શન યૂઝ કરે છે જે ખુબ મજબુત છે. તેમાં મને કોઈ બગ ન મળ્યો. ત્યારબાદ મેં મોબાઈલ રિકવરી મોડ ટ્રાય કર્યો. અહિંયા મને ખામી જોવા મળી, કેમકે અહિંયા રિકવરી માટે ઇન્સ્ટાગ્રામ 6 ડિઝિટનો કોડ મોકલે છે, જે યૂઝરના મોબાઈલ નંબર પર આવે છે.

અને 6 ડિઝિટ કોડ પાસવર્જ રીસેટ સિસ્ટમમાં હંમેશા એક ઓપ્શન હોય છે કે, જો વેરિફાઈ એંડપ્વોઈંટ પર 10 લાખ કોડ ટ્રાય કરે તો કોઈપણ એકાઉન્ટનો પાસવર્ડ ચેન્જ કરી શકાય છે, પરંતુ મને જાણ હતી કે Brute Force એટેકથી બચવા માટે 6 ડિઝિટના કોડનાં રેટ લિમિટિંગ સિસ્ટમ લગાવવામાં આવ્યું છે.

લક્ષ્મણ મુજબ તેમણે તેને ટેસ્ટ કરવા માટે લગભગ 1000 રિક્વેસ્ટ મોકલી, જેમાં 250 રિક્વેસ્ટ ગઈ, પરંતુ તેમાંથી 650 રિક્વેસ્ટ રેટ લિમિટેડ થઈ ગઈ. તે બાદ પણ તેણે ટ્રાય કર્યો, પરંતુ સફળ ન થયો. અને અહિંયા તેણે ખામી નોટિસ કરી કે, તેણે ઘણી બધી રિક્વેસ્ટ મોકલી છતાંપણ તે બ્લોક ન થયો. બ્લોક થયા વગર તેણે સતત રિક્વેસ્ટ મોકલી. ત્યાં તેને ઇન્સ્ટાગ્રામની ખામીનો અનુભવ થયો. કેમકે તે રેટ લિમિટિંગને બાયપાસ કરવા સફળ થઈ ગયો હતો.

જણાવી દઈએ કે, એ એટેક કરવા માટે તેણે હજારોથી પણ વધારે આઈપીનો ઉપયોગ કર્યો છે. અને સતત અલગ અલગ આઈપીથી રિક્વેસ્ટ સેન્ડ કરવાના કારણે તે લિમિટેડ થવા પર બચતો રહ્યો. Race Hazard વિશે જો તમને જાણ નથી તો જણાવી દઈએ કે તે એક પ્રકારની ઈલેક્ટ્રોનિક પ્રોસેસ છે.

મિત્રો, સામાન્ય શબ્દોમાં કહીએ તો, આ Race Hazard ત્યારે જન્મ થાય છે જ્યારે મોટા પ્રમાણમાં ડાટા જ નહીં ટાઈમ પણ રીડ અને રાઈટ કરવામાં આવે છે, અને મશીન આ દરમિયાન જુના ડાટાને નવા સાથે ઓવરરાઈટ કરે છે, પરંતુ આ દરમિયાન પણ જુનો ડાટા રીડ કરી શકાય છે. સામાન્યરીતે આ દરમિયાન કોમ્પ્યુટર ક્રેશનું નોટિફિકેશન મળે છે. રેસ કંડીશન કે રેસ હેઝાર્ડ ખોટા ઓર્ડરમાં ઈંસ્ટ્રક્શન પ્રોસેસ થવા દરમિયાન થઈ શકે છે.

આ બાબતે લક્ષ્મણનું કહેવું છે કે, રિયલ એટેક સિનાઈરોમાં એટેકરને એક એકાઉન્ટ હેક કરવા માટે 5000 આઈપીની જરૂર પડે છે. આ મોટી વાત છે, પરંતુ જોવામાં આવે તો આ સરળ પણ છે. કેમકે એવું કરવા માટે તમે એમેઝોન અને ગૂગલ ક્લાઉડ સર્વિસનો ઉપયોગ કરી શકો છો. મિત્રો, જો તમે પણ આ ક્ષેત્રમાં છો તો આવા કોઈ કામ કરીને મોટા ઇનામ મેળવી શકો છો.