ભારતના હેકર્સે Instagram ની ખામી શોધી અને Facebookએ આપ્યું લાખોનું ઇનામ
Mumbai : ભારતીય હેકર્સ Facebookથી બક્ષિસ કમાવવામાં ટોપ પર છે. કરોડો રૂપિયાની બક્ષિસ એટલે કે ઈનામ ભારતીય હેકર્સને મળે છે. Facebook જેવી ટેક કંપનીઓ બગ બક્ષિસ પ્રોગ્રામ ચલાવે છે જેના હેઠળ લૂપહોલ એટલે ખામી, જેને બગ પણ કહી શકાય, જેના શોધવા પર ઈનામ આપવા પર આવે છે. તાજેતરમાં ફેસબુકે એકાઉન્ટ ટેકઓવર માટે બગ ઈનામને ઉન્નત કર્યું છે.
તમિલનાડુના લક્ષમણ મુથૈયા નામના એક કોમ્પ્યૂટર સાયન્સના સ્ટૂડન્ટે Instagramની એક મોટી ખામી ઉજાગર કરી છે. આ ખામી હેઠળ કોઈ Instagram એકાઉન્ટને હેક કરી શકાતું હતુ. તેની માટે યૂઝરના કમેન્ટની જરૂર નહોતી.
ADVERTISEMENT
Facebook અને Instagramએ આ ખામીને બરાબર કરી અને લક્ષ્મણને Facebookએ એક પુરસ્કાર તરીકે 30,000 ડોલર આપ્યા છે. લક્ષ્મણના મુજબ તેણે Instagramમાં એક એવો બગ એટલે કે ખામીને શોધી બતાવી છે. જે પાસવર્ડ રિસેટ કરવાની રીતમાં છે. 26 વર્ષના લક્ષમણ મુથૈયાએ કહ્યું કે, તેણે 2013થી બગ બક્ષીસો તરફ ધ્યાન આપવાનું શરૂ કર્યું હતુ. 2015માં કેટલીક સફળતા પણ મળી છે. તેના પહેલા પણ ફેસબુક તરફથી તેને 10,000 ડોલરની બક્ષીસ મળી હતી, ત્યારે પ્રાઈવેટ ફોટો જોવા માટેનો બગ શોધી પાડ્યો હતો. તેણે કહ્યું કે, સિક્યોરિટી રિસચર્સ તેના કામનો એક ભાગ છે અને તે સોફ્ટવેર ડેવલોપમેંટનું કામ કરી રહ્યાં છે.
લક્ષમણે કહ્યું કે, Instagram વેબ ઈંટરફેસ દ્વારા મેં પાસવર્ડ રિસેટ કરવાની કોશિશ કરી, પરંતુ અહિંયા Facebook લિંક બેસ્ડ પાસવર્ડ રીસેટનો ઓપ્શન યૂઝ કરે છે જે ખુબ મજબુત છે. તેમાં મને કોઈ બગ ન મળ્યો. તે બાદ મેં મોબાઈલ રિકવરી મોડ ટ્રાય કર્યો. અહિંયા મને ખામી જોવા મળી, કેમકે અહિંયા રિકવરી માટે તે Instagram 6 ડિઝિટનો કોડ મોકલે છે જે યૂઝરના મોબાઈલ નંબર પર આવે છે.
આ પણ જુઓ : કોણ છે આ ગ્લેમરસ ચહેરો, મૅચ દરમિયાન થઈ રહ્યો છે ફૅમસ
6 ડિઝિટ કોડ પાસવર્જ રીસેટ સિસ્ટમમાં હંમેશા એક ઓપ્શન હોય છે કે જો વેરિફાઈ એંડપ્વોઈંટ પર 10 લાખ કોડ ટ્રાય કરે તો કોઈપણ એકાઉન્ટનો પાસવર્ડ ચેન્જ કરી શકાય છે, પરંતુ મને જાણ હતી કે Brute Force એટેકથી બચવા માટે 6 ડિઝિટના કોડનાં રેટ લિમિટિંગ સિસ્ટમ લગાવવામાં આવ્યું છે.
લક્ષમણ મુજબ તેમણે તેને ટેસ્ટ કરવા માટે લગભગ 1000 રિક્વેસ્ટ મોકલી, જેમાં 250 રિક્વેસ્ટ ગઈ, પરંતુ તેમાંથી 650 રિક્વેસ્ટ રેટ લિમિટેડ થઈ ગઈ. તે બાદ પણ તેણે ટ્રાય કર્યો, પરંતુ સફળ ન થયો. એક ખામી અહિંયા તેણે ખામી નોટિસ કરી. કે તે ઘણી રિક્વેસ્ટ મોકલી પણ બ્લોક ન થયો. બ્લોક થયા વગર તેણે સતત રિક્વેસ્ટ મોકલી. ત્યાં તેને Instagramની ખામીનો તેણે અહેસાસ થયો. કેમકે તે રેટ લિમિટિંગને બાયપાસ કરવા સફળ થઈ ગયો હતો.
આ પણ જુઓ : Faceapp: ઘરડે ઘડપણે આવા લાગશે તમારા ફેવરિટ સ્ટાર્સ
તે એટેક માટે તેણે હજારોથી પણ વધારે આઈપીનો ઉપયોગ કર્યો છે. સતત અલગ અલગ આઈપીથી રિક્વેસ્ટ સેન્ડ કરવાના કારણે તે લિમિટેડ થવા પર બચતો રહ્યો. Race Hazard વિશે જો તમને જાણ નથી તો જણાવી દઈએ કે તે એક પ્રકારની ઈલેક્ટ્રોનિક પ્રોસેસ છે. સામાન્ય શબ્દોમાં કહીએ તો આ Race Hazard ત્યારે જન્મ થાય છે જ્યારે મોટા પ્રમાણમાં ડાટા જ નહીં ટાઈમ પર રીડ અને રાઈટ કરવામાં આવે છે અને મશીન આ દરમિયાન જુનો ડાટાને નવા સાથે આવરરાઈટ કરે છે, પરંતુ આ દરમિયાન પણ જુનો ડાટા રીડ કરી શકાય છે. સામાન્યરીતે આ દરમિયાન કોમ્પ્યુટર ક્રેશનું નોટિફિકેશન મળે છે. રેસ કંડીશન કે રેસ હેઝાર્ડ ખોટા ઓર્ડરમાં ઈંસ્ટ્રક્શન પ્રોસેસ થવા દરમિયાન થઈ શકે છે.
