ഇന്സ്റ്റഗ്രാമിലെ സുരക്ഷാ പാളിച്ച കണ്ടെത്തിയ ഇന്ത്യന് ഹാക്കര്ക്ക് 20 ലക്ഷം
ഇന്സ്റ്റഗ്രാമിലെ പാസ്വേഡ് റീസെറ്റ് ചെയ്യാനുള്ള ഓപ്ഷന് ദുരുപയോഗം ചെയ്യാനുള്ള സാധ്യതയാണ് മുത്തയ്യ കണ്ടെത്തിയത്.
ഇന്സ്റ്റഗ്രാമിലെ സുരക്ഷാ പാളിച്ച കണ്ടെത്തിയ ഇന്ത്യന് ഹാക്കര് ലക്ഷ്മണ് മുത്തയ്യക്ക് സമ്മാനമായി ലഭിച്ചത് 30,000 ഡോളര്(ഏകദേശം 20,64,540 രൂപ). ഉപയോക്താക്കള് അറിയാതെ ഇന്സ്റ്റഗ്രാം അക്കൗണ്ടില് ഹാക്കര്മാരെ നുഴഞ്ഞുകയറാന് സഹായിക്കുന്ന സുരക്ഷാ പാളിച്ചയാണ് ലക്ഷ്മണ് കണ്ടെത്തിയത്. ഫേസ്ബുക്കിന്റെ ബിഗ് ബൗണ്ടി പ്രോഗ്രാം വഴിയാണ് ലക്ഷ്മണിന് സമ്മാനം കൈമാറിയത്.
ഗൂഗിളും ഫേസ്ബുക്കും അടക്കമുള്ള മുന്നിര ടെക് കമ്പനികള് തങ്ങളുടെ സൈറ്റുകളിലെ സുരക്ഷാ പാളിച്ചകള് ചൂണ്ടിക്കാണിക്കുന്നവര്ക്ക് പ്രതിഫലം നല്കുക പതിവാണ്. കണ്ടെത്തുന്ന സുരക്ഷാ പാളിച്ചയുടെ ഗൗരവത്തിനനുസരിച്ചാണ് പ്രതിഫലം നിശ്ചയിക്കുന്നത്. നേരത്തെയും ഫേസ്ബുക്കിലെ സുരക്ഷാ പാളിച്ച തമിഴ്നാട്ടുകാരനായ മുത്തയ്യ കണ്ടെത്തിയിട്ടുണ്ട്. എന്നാല് മുന് കണ്ടെത്തലുകളേക്കാള് നിര്ണായകമായതിനാലാണ് ഇത്തവണ പ്രതിഫലം ലക്ഷങ്ങളായത്.
Instagram account takeover :D Much needed breakthrough!!! Thank you very much Facebook Bug Bounty Write-up - https://thezerohack.com/hack-any-instagram
Posted by Laxman Muthiyah on Saturday, July 13, 2019
ഇന്സ്റ്റഗ്രാമിലെ പാസ്വേഡ് റീസെറ്റ് ചെയ്യാനുള്ള ഓപ്ഷന് ദുരുപയോഗം ചെയ്യാനുള്ള സാധ്യതയാണ് മുത്തയ്യ കണ്ടെത്തിയത്. ഏത് അക്കൗണ്ടിലും പാസ് വേഡ് റിക്കവറി കോഡിന് ശ്രമിച്ച് അത് വരുന്നതിനുള്ളില് സാധ്യമായ കോഡ് അടിച്ച് ഹാക്ക് ചെയ്യാനാകുമെന്നായിരുന്നു മുത്തയ്യ കണ്ടെത്തിയത്. ഇക്കാര്യം ചൂണ്ടിക്കാണിച്ച് ആദ്യം മുത്തയ്യ അയച്ച മെയിലിന് കാര്യമായ പ്രതികരണമുണ്ടായിരുന്നില്ല. എന്നാല് പിന്നീട് വിശദമായ ഹാക്കിംങ് വീഡിയോ സഹിതം അയച്ചതോടെയാണ് സുരക്ഷാ പാളിച്ച ഫേസ്ബുക്ക് സംഘം ഗൗരവത്തിലെടുത്തതെന്ന് ചെന്നൈയില് നിന്നുള്ള മുത്തയ്യ പറയുന്നു.
ഫേസ്ബുക്കിന്റെ സീനിയര് ടെക്നോളജിസ്റ്റായ പോള് ഡക്ലിന് ഈ സുരക്ഷാ പാളിച്ച ഇന്സ്റ്റഗ്രാമിനുണ്ടായിരുന്നുവെന്ന് സമ്മതിച്ചിട്ടുണ്ട്. മുത്തയ്യ ചൂണ്ടിക്കാണിച്ച ആ പാളിച്ച ഫേസ്ബുക്ക് എഞ്ചിനീയര്മാര് പരിഹരിക്കുകയും ചെയ്തു.