ಇನ್ಸ್‌ಟಾಗ್ರಾಂನಲ್ಲಿ ಬಗ್‌ ಪತ್ತೆ ಹಚ್ಚಿ 30,000 ಡಾಲರ್‌ ಗೆದ್ದ ಭಾರತೀಯ..!

By Gizbot Bureau

| Published: Tuesday, July 23, 2019, 15:00 [IST]

ಆಪ್‌ ಅಥವಾ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳಲ್ಲಿ ನ್ಯೂನತೆ ಕಂಡುಬರುವುದು ಸಹಜ. ಅಂತಹ ನ್ಯೂನತೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಕಂಪನಿಗಳು ಒಂದಿಷ್ಟು ಕಸರತ್ತು ನಡೆಸುತ್ತವೆ. ಅದರಂತೆ, ಕಂಪನಿಯೇತರ ವ್ಯಕ್ತಿಗಳಿಗೂ ನ್ಯೂನತೆ ಸರಿಪಡಿಸಲು ಫೇಸ್‌ಬುಕ್‌, ಗೂಗಲ್‌ನಂತಹ ಟೆಕ್‌ ದೈತ್ಯರು ಉತ್ತೇಜನ ನೀಡುತ್ತಾರೆ. ಈಗ ಅಂತಹದ್ದೇ ಘಟನೆಯಲ್ಲಿ ಚೆನ್ನೈ ಮೂಲದ ವ್ಯಕ್ತಿ ಇನ್ಸ್‌ಟಾಗ್ರಾಂನಲ್ಲಿದ್ದ ನ್ಯೂನತೆ ಸರಿಪಡಿಸಿ ಬಗ್‌ ಬಂಟಿ ಯೋಜನೆಯಡಿ ಬಹುಮಾನ ಗೆದ್ದಿದ್ದಾನೆ.

ಇನ್ಸ್‌ಟಾಗ್ರಾಂನಲ್ಲಿ ಬಗ್‌ ಪತ್ತೆ ಹಚ್ಚಿ 30,000 ಡಾಲರ್‌ ಗೆದ್ದ ಭಾರತೀಯ..!

ಹೌದು, ಫೇಸ್‌ಬುಕ್‌ ಒಡೆತನದ ಫೋಟೋ ಶೇರಿಂಗ್‌ ಆಪ್‌ ಇನ್ಸ್‌ಟಾಗ್ರಾಂನಲ್ಲಿ ನ್ಯೂನತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಕ್ಕೆ ಚೆನ್ನೈ ಮೂಲದ ಭದ್ರತಾ ಸಂಶೋಧಕ ಲಕ್ಷ್ಮಣ್ ಮುಥಿಯಾ ಬರೋಬ್ಬರಿ 30,000 ಡಾಲರ್‌ ಬಹುಮಾನ ಗೆದ್ದಿದ್ದಾರೆ. ಬಹಳ ದೊಡ್ಡ ಲೂಫ್‌ಹೋಲ್‌ನ್ನು ಮುಥಿಯಾ ಕಂಡುಹಿಡಿದಿದ್ದು, ಜನಪ್ರಿಯ ಆಪ್‌ನ ಮೆಚ್ಚುಗೆಗೆ ಪಾತ್ರವಾಗಿದ್ದಾರೆ.

ಸುಲಭವಾಗಿ ಹ್ಯಾಕ್‌

ಇನ್ಸ್‌ಟಾಗ್ರಾಂ ಖಾತೆಯನ್ನು ಒಪ್ಪಿಗೆಯ ಅನುಮತಿಯಿಲ್ಲದೆ ಹ್ಯಾಕ್‌ ಮಾಡಬಹುದಾದಂತಹ ದುರ್ಬಲ ನ್ಯೂನತೆ ಆಪ್‌ನಲ್ಲಿ ಕಂಡುಬಂದಿತ್ತು ಎಂದು ಮುಥಿಯಾ ಹೇಳುತ್ತಾರೆ. ಪಾಸ್‌ವರ್ಡ್‌ ರಿಸೆಟ್‌, ರಿಕವರಿ ಕೋಡ್‌ಗೆ ವಿನಂತಿಸುವ ಅಥವಾ ತ್ವರಿತವಾಗಿ ರಿಕವರಿ ಕೋಡ್‌ಗಳನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುವುದರೊಂದಿಗೆ ಮತ್ತೊಬ್ಬರ ಇನ್ಸ್‌ಟಾಗ್ರಾಂ ಅಕೌಂಟ್‌ನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳಲು ಅವಕಾಶ ಇದೆ ಎಂಬುದನ್ನು ಮುಥಿಯಾ ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ.

ಫೇಸ್‌ಬುಕ್‌ಗೆ ವರದಿ

ಇನ್ನು, ಈ ಕುರಿತಂತೆ ಈ ವಾರ ತಮ್ಮ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಬರೆದುಕೊಂಡಿರುವ ಮುಥಿಯಾ, ನಾನು ಫೇಸ್‌ಬುಕ್‌ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ನ್ಯೂನತೆಯ ಬಗ್ಗೆ ವರದಿ ಮಾಡಿದ್ದೇನೆ. ಆದರೆ, ನನ್ನ ವರದಿಯಲ್ಲಿನ ಮಾಹಿತಿಯ ಕೊರತೆಯಿಂದ ಫೇಸ್‌ಬುಕ್‌ ನ್ಯೂನತೆಯನ್ನು ನಂಬಿದ್ದಿಲ್ಲ. ನಂತರ, ಕೆಲವು ಇಮೇಲ್‌ ಮತ್ತು ಕಾನ್ಸೆಪ್ಟ್‌ ವಿಡಿಯೋಗಳ ಸಾಕ್ಷಿ ನೀಡಿದ ಬಳಿಕ, ಅಕೌಂಟ್‌ ಮೇಲೆ ದಾಳಿ ಸಾಧ್ಯವೆಂದು ನಾನು ಅವರಿಗೆ ಮನವರಿಕೆ ಮಾಡಬಲ್ಲೆ ಎಂದಿದ್ದಾರೆ.

30 ಸಾವಿರ ಡಾಲರ್‌ ಬಹುಮಾನ

ಮುಂದುವರೆದಂತೆ ಮುಥಿಯಾ, ಫೇಸ್‌ಬುಕ್‌ ಮತ್ತು ಇನ್ಸ್‌ಟಾಗ್ರಾಂ ಭದ್ರತಾ ತಂಡಗಳು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದ್ದು, ಅವರ ಬಗ್‌ ಬಂಟಿ ಯೋಜನೆ ಭಾಗವಾಗಿ 30 ಸಾವಿರ ಡಾಲರ್‌ ಬಹುಮಾನವನ್ನು ಕಂಪನಿ ನೀಡಿದೆ ಎಂದು ಬರೆದುಕೊಂಡಿದ್ದಾರೆ. ಇನ್ನು, ಪ್ರಮುಖ ಸೈಬರ್‌ ಭದ್ರತಾ ಕಂಪನಿ ಸೋಫೋಸ್‌ನ ಹಿರಿಯ ತಂತ್ರಜ್ಞ ಪಾಲ್‌ ಡಕ್ಲಿನ್‌ ಹೇಳುವಂತೆ, ಮುಥಿಯಾ ಕಂಡುಹಿಡಿದ ಬಗ್‌ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ. ತಮ್ಮ ಅಕೌಂಟ್ ಹ್ಯಾಕ್‌ ಆಗಿದ್ದರೆ ಬಳಕೆದಾರರು ತಮ್ಮ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಖಾತೆಗಳ ನಿಯಂತ್ರಣವನ್ನು ಮರಳಿ ಪಡೆಯಲು ತಮ್ಮನ್ನು ತಾವು ಪರಿಚಯ ಮಾಡಿಕೊಳ್ಳಬೇಕು ಎಂದಿದ್ದಾರೆ.

ಸ್ವ-ಪರಿಶೀಲನೆ

ನಿಮ್ಮ ಯಾವುದೇ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್‌ ಮಾಡಿದ್ದರೆ, ಅಕೌಂಟ್ ಮರಳಿ ಪಡೆಯಲು ಸ್ವ-ಪರಿಶೀಲನಾ ಪ್ರಕ್ರಿಯೆ ಅತ್ಯಗತ್ಯ. ಯಾವುದಾದರೂ ದಾಖಲೆ ಅಥವಾ ಬಳಕೆಯ ಇತಿಹಾಸವಿದ್ದರೆ ನಿರ್ದಿಷ್ಟವಾಗಿ ಇಲ್ಲಿ ಉಪಯೋಗಕ್ಕೆ ಬರಬಹುದು. ಇವುಗಳನ್ನು ಹ್ಯಾಕ್‌ ಆಗುವುದಕ್ಕೆ ಮುಂಚೆ ಸಿದ್ಧಪಡಿಸಿದ್ದರೆ ಉತ್ತಮ, ನಂತರ ಈ ಮಾಹಿತಿಗಳನ್ನು ತುಂಬಲು ಮುಂದಾದರೆ ಅನಾನುಕೂಲವೇ ಹೆಚ್ಚು ಎಂದು ಡಕ್ಲಿನ್ ಹೇಳಿದ್ದಾರೆ.

ಮುಥಿಯಾ ಸಾಧನೆ ಇದೇ ಮೊದಲಲ್ಲ

ಲಕ್ಷ್ಮಣ್‌ ಮುಥಿಯಾ ಬಗ್‌ ಕಂಡುಹಿಡಿದಿರುವುದು ಇದೇ ಮೊದಲಲ್ಲ. ಈ ಹಿಂದೆಯೂ ಕೂಡ ಫೇಸ್‌ಬುಕ್‌ನ ಎರಡು ದೋಷಗಳನ್ನು ಮುಥಿಯಾ ಪತ್ತೆಹಚ್ಚಿದ್ದರು. ಡೇಟಾ ಅಳಿಸುವಿಕೆ ದೋಷ ಹಾಗೂ ಫೇಸ್‌ಬುಕ್‌ನಲ್ಲಿ ಡೇಟಾ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ದೋಷವನ್ನು ಗುರುತಿಸಿದ್ದರು. ಮೊದಲ ಬಗ್‌ನಿಂದ ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್‌ ಗೊತ್ತಿಲ್ಲದಿದ್ದರೂ ನಿಮ್ಮ ಎಲ್ಲಾ ಫೋಟೋಗಳನ್ನು ಸೇವ್‌ ಮಾಡಿಕೊಳ್ಳಬಹುದಾಗಿತ್ತು. ಇನ್ನು, ಎರಡನೇ ಬಗ್‌ ನಿಮ್ಮ ಖಾತೆಗೆ ಪ್ರವೇಶ ನೀಡದೆ ನಿಮ್ಮ ಎಲ್ಲಾ ಫೇಸ್‌ಬುಕ್‌ ಚಿತ್ರಗಳನ್ನು ಆಪ್‌ ಮೂಲಕ ಪಡೆಯಬಹುದಾಗಿತ್ತು.

ಭಾರೀ ಅನುಕೂಲ

ಫೇಸ್‌ಬುಕ್‌ನ ಬಗ್‌ ಬೌಂಟಿ ಯೋಜನೆಯ ಅನುಸಾರವಾಗಿ ಮುಥಿಯಾ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿ, ಆ ನ್ಯೂನತೆಗಳನ್ನು ಜವಾಬ್ದಾರಿಯುತವಾಗಿ ಫೇಸ್‌ಬುಕ್‌ ಬಹಿರಂಗಪಡಿಸಿದರು ಎಂದು ಡಕ್ಲಿನ್ ಸ್ಪಷ್ಟವಾಗಿ ಹೇಳುತ್ತಾರೆ. ಮುಂದುವರೆದು, ಈ ನ್ಯೂನತೆಗಳು ಸಾರ್ವಜನಿಕವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುವ ಮುಂಚೆಯೇ ಫೇಸ್‌ಬುಕ್‌ ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಸಾಧ್ಯವಾಯಿತು ಎಂದರು.