देश

इंस्टाग्राम हैक करके 20 लाख जीतने वाले लक्ष्मण बोले- 10 लाख कोड ट्राई किए, तब सफलता मिली

  • लक्ष्मण ने भास्कर को बताया- एक हजार रिक्वेस्ट भेजने के बाद भी मेरा नंबर ब्लॉक नहीं हुआ, यहीं से बग का पता चला
  • लक्ष्मण को फेसबुक ने 20 लाख रुपए का इनाम दिया, अमेरिका बुलाया; 6 से 12 अगस्त तक कॉन्फ्रेंस में हिस्सा लेंगे

Dainik Bhaskar

Jul 23, 2019, 07:50 AM IST

डेटा इंटेलीजेंस डेस्क. तमिलनाडु में रहने वाले लक्ष्मण मुथैया ने हाल ही में सोशल मीडिया के बड़े प्लेटफॉर्म इंस्टाग्राम की एक बड़ी खामी उजागर की। लक्ष्मण ने जो लूपहोल पकड़ा, उससे किसी भी इंस्टाग्राम अकाउंट का पासवर्ड चेंज कर उसे हैक किया जा सकता था। इसके लिए यूजर की परमीशन की जरूरत नहीं थी। फेसबुक ने इस खामी को ढूंढने के लिए लक्ष्मण को 30,000 डॉलर (लगभग 20.56 लाख रुपए) इनाम के तौर पर दिए हैं। लक्ष्मण ने दैनिक भास्कर ऐप से पूरा अनुभव साझा किया। साथ ही यह भी बताया कि उन्होंने इंस्टाग्राम में बग कैसे ढूंढा और उसके लिए क्या-क्या किया।

‘एथिकल हैकिंग में करियर बनाया जा सकता है, लेकिन अमेरिका जैसा मार्केट भारत में नहीं’

  1. इंस्टाग्राम पर बग ढूंढने का मौका कैसे मिला?

    लक्ष्मण के मुताबिक- फेसबुक अपने सभी प्लेटफॉर्म्स की सिक्योरिटी लगातार बढ़ा रहा है। इसी के चलते कंपनी ने इनाम की राशि भी बढ़ाई है, ताकि खामियां जल्दी से जल्दी सामने आएं। मैंने भी फेसबुक और इंस्टाग्राम पर अपना नसीब आजमाने की कोशिश की। किस्मत से इंस्टाग्राम में एक खामी मुझे मिल गई, जिसे मैं साबित कर पाया।

    लक्ष्मण मुथैया।

  2. इंस्टाग्राम पर बग कैसे ढूंढा?

    लक्ष्मण कहते हैं- इंस्टाग्राम फॉरगेट पासवर्ड ऐसी पहली चीज थी, जो मेरे दिमाग में आई। मैंने इंस्टाग्राम वेब इंटरफेस के जरिए पासवर्ड रीसेट करने की कोशिश की। कंपनी ने लिंक आधारित पासवर्ड रीसेट मैकेनिज्म दे रखा है, जो काफी मजबूत है। टेस्टिंग के बाद मुझे इसमें कोई खामी नहीं मिली।

  3. फिर सफलता कैसे मिली?

    बकौल लक्ष्मण- मैंने हार नहीं मानी। मैं मोबाइल रिकवरी फ्लो पर गया। यहां मैं ससेप्टबल बिहेवियर ढूंढने में सफल रहा। जब भी कोई यूजर अपना मोबाइल नंबर डालता है तो उसे 6 अंकों का पासकोड भेजा जाता है। इसी पासकोड के जरिए पासवर्ड बदला जा सकता है। यदि हम वेरिफाई एंडप्वॉइंट पर 10 लाख कोड ट्राई करें तो किसी भी अकाउंट का पासवर्ड बदल सकते हैं। हालांकि मुझे विश्वास था कि इससे बचने के लिए कोई सीमा निर्धारित होगी। इसी के बाद मैंने इसका टेस्ट करने का निर्णय लिया।

    लक्ष्मण मुथैया।

  4. कैसे किया टेस्ट, थोड़ी सरल भाषा में बताएं?

    लक्ष्मण ने बताया कि मुझे ये पता था कि ब्रूट फोर्स अटैक से बचने के लिए 6 डिजिट के कोड में रेट लिमिटिंग सिस्टम लगाया गया होगा। टेस्ट के लिए 1000 रिक्वेस्ट भेजीं। इसमें से 250 रिक्वेस्ट गईं। 750 रिक्वेस्ट रेट लिमिटेड हो गए। इसके बाद भी मैं ट्राई करता रहा। कई रिक्वेस्ट भेजने के लिए भी अकाउंट ब्लॉक नहीं हुआ। यह बात लक्ष्मण के ध्यान में आ गई। यहीं से उन्हें इंस्टाग्राम में गड़बड़ी का अहसास हुआ। फिर उन्होंने हजार से भी ज्यादा आईपी का इस्तेमाल किया। अलग-अलग आईपी से रिक्वेस्ट सेंड की। इससे वे लिमिटेड होने से बच गए और उन्होंने इंस्टग्राम पासवर्ड को रीसेट करने की प्रॉसेस में गड़बड़ी ढूंढ ली।

    लक्ष्मण का नाम फेसबुक ने हॉल ऑफ फेम में शामिल कर, उन्हें सम्मानित किया है।

  5. आपने इसके लिए इंस्टाग्राम को ही क्यों चुना?

    मैं फेसबुक पर भी कोशिश कर चुका हूं, लेकिन वहां बग ढूंढना काफी मुश्किल होता है। इंस्टाग्राम पर बग ढूंढना फेसबुक के मुकाबले आसान है। इसलिए मैंने यहां ट्राई किया।

  6. क्या आप पहले भी किसी प्लेटफॉर्म को हैक कर चुके हैं?

    हां, मैं कर चुका हूं। हालांकि ज्यादा टाइम फेसबुक पर ही बिताता हूं, क्योंकि इसे मैं अच्छे से जानता हूं। इंस्टग्राम भी फेसबुक का ही एक प्लेटफॉर्म है। फेसबुक इनाम काफी अच्छा देता है। इसलिए अधिकतर लोग इसी के प्लेटफॉर्म पर ट्राई करते हैं। जो बग मैंने इंस्टाग्राम में ढूंढा, यदि वही गूगल में ढूंढता तो शायद मुझे 10 हजार डॉलर ही मिलते। जबकि अभी 30 हजार डॉलर इनाम के तौर पर मिले।

    लक्ष्मण को फेसबुक ने कान्फ्रेंस में यूएस भी आमंत्रित किया है।

  7. क्या आप डिमांड पर भी किसी वेबसाइट को हैक करते हैं?

    हां, मेरी खुद की कंपनी है। पेनिट्रेशन टेस्ट करते हैं। इसके लिए चार्ज लेते हैं। 

  8. इस तरह के टास्क के दौरान रूटीन कैसा होता है?

    मैं रोजाना ये काम नहीं करता। सॉफ्टवेयर डेवलपमेंट के काम पर ज्यादा समय देता हूं। कॉलेज टाइम में हैकिंग पर काफी टाइम देता था। अब समय बदल चुका है। हफ्ते के तीन दिन में दो से तीन घंटे ही इस काम को दे पाता हूं।

  9. क्या भारत में एथिकल हैकिंग को करियर के तौर पर देखा जा सकता है?

    जी हां, बिल्कुल। सायबर सिक्योरिटी आज हर किसी की जरूरत है। हालांकि भारत में इसका अभी तक बड़ा मार्केट डेवलप नहीं हो सका है। अमेरिका जैसे देशों में इसके लिए बहुत ज्यादा पैसा दिया जाता है।

    लक्ष्मण का कहना है कि एथिकल हैकिंग के क्षेत्र में करियर बनाया जा सकता है।

  10. इस उपलब्धि के बाद फेसबुक की तरफ से कोई इन्विटेशन?

    जी हां, फेसबुक ने मुझे कॉन्फ्रेंस में शामिल होने के लिए यूएस इन्वाइट किया है। दो दिन पहले ही इन्विटेशन आया है। मैं वीजा के लिए अप्लाई कर चुका हूं। 6 अगस्त से 12 अगस्त के बीच कॉन्फ्रेंस होना है। भारत से कुल तीन लोगों को कॉन्फ्रेंस के लिए सिलेक्ट किया गया है। इसमें से एक मैं भी हूं।

‘);$(‘#showallcoment_’+storyid).show();(function(){var dbc=document.createElement(‘script’);dbc.type=’text/javascript’;dbc.async=false;dbc.src=’https://i10.dainikbhaskar.com/DBComment/bhaskar/com-changes/feedback_bhaskar.js?vm15′;var s=document.getElementsByTagName(‘script’)[0];s.parentNode.insertBefore(dbc,s);dbc.onload=function(){setTimeout(function(){callSticky(‘.col-8′,’.col-4′);},2000);}})();}else{$(‘#showallcoment_’+storyid).toggle();callSticky(‘.col-8′,’.col-4′);}}

Recommended News

Source: bhaskar.com

Leave a Reply

Your email address will not be published. Required fields are marked *