Microsoft ने चेन्नई स्थित एक सिक्योरिटी रिसर्चर को लगभग 36 लाख रुपये इनाम के तौर पर दिए। यदि आप सोच रहे हैं कि यह इनाम किसी प्रतियोगिता को जीतने पर दिए गए हैं, तो आप गलत हैं। दरअसल, माइक्रोसॉफ्ट का एक आइडेंटिटी बउंटी प्रोग्राम है, जिसके तहत कंपनी उनके सिस्टम में मौजूद किसी समस्या का पता लगाने वाले को इनाम देती है और कुछ ऐसा ही चेन्नई स्थित एक सिक्योरिटी रिसर्चर लक्ष्मण मुथिया (Laxman Muthiyah) ने कर दिखाया। लक्ष्मण ने Microsoft की ऑनलाइन सर्विस में एक समस्या का पता लगाया, जिसके रहते कोई भी व्यक्ति किसी भी माइक्रोसॉफ्ट यूज़र के अकाउंट को उसकी जानकारी के बिना एक्सेस कर सकता था।
लक्ष्मण ने अपने ब्लॉग The Zero Hack में इस घटना को
विस्तार से बताया है। उसका कहना है कि माइक्रोसॉफ्ट के ऑलाइन सर्विस में एक ऐसी समस्या मौजूद थी, जिससे चलते कोई भी व्यक्ति आसानी से आपका माइक्रोसॉफ्ट अकाउंट हैक कर सकता था और ये सबकुछ आपके बिना जानकारी के मुमकिन था। बता दें कि माइक्रोसॉफ्ट को जानकारी दिए जाने के बाद उन्होंने इस समस्या को ठीक कर दिया है और लक्ष्मण को बाउंटी प्रोग्राम के तहत 50,000 डॉलर यानी लगभग 36 लाख रुपये का इनाम भी दिया गया है।
लक्ष्मण ने ब्लॉग में बताया कि उसने इससे पहले Instagram में एक
समस्या पता लगाया था, जिसके लिए Facebook ने उसे इनाम दिया था। इसके बाद लक्ष्मण ने पाया कि Microsoft भी अकाउंट का पासवर्ड रीसेट करने के लिए इसी तरह की तकनीक का इस्तेमाल कर रहा है। ऐसे में लक्ष्मण ने इस समस्या को टेस्ट करने की सोची और पाया की यहां भी इस समस्या के चलते हैकर्स अकाउंट को हथिया सकते हैं।
यूं तो अपने ब्लॉग में लक्ष्मण ने इस समस्या को विस्तार से बताया है, लेकिन हम आपको इसे आसान भाषा में समझाते हैं। दरअसल, जब कोई भी माइक्रोसॉफ्ट यूज़र अपने अकाउंट का पासवर्ड रीसेट करता है, तो वेबसाइट उसे पासवर्ड रीसेट पेज पर ले जाती है। यहां यूज़र को अपना मोबाइल नंबर या ईमेल एड्रेस डालना होता है। इसके बाद माइक्रोसॉफ्ट उस व्यक्ति को 7 अंकों का ओटीपी भेजता है और वेरिफिकेशन के लिए यूज़र को इस कोड को पेज पर डालना होता है। अब यदि कोई व्यक्ति (हैकर) इन 7 डिजिट के कोड के कॉम्बिनेशन को ब्रूटफोर्स (एक साथ कई पासवर्ड को डालना) करता है, तो वह बिना उस यूज़र को पता लगे उसके पासवर्ड को खुद से रीसेट कर सकता है। हालांकि लक्ष्मण का कहना है कि सिस्टम में कुछ सीमाएं सेट हैं, जो उन्हें बड़ी संख्या में अटैक करने से रोकती हैं। इस समस्या का पता लगाने में लक्ष्मण को काफी लंबा समय लगा था।
लक्ष्मण ने आगे बताया कि उसने सिस्टम को बायपास करने का वीडियो रिकॉर्ड किया और Microsoft को भेजा, जिसके तुरंत बाद माइक्रोसॉफ्ट ने इसे ठीक किया और लक्ष्मण को इनाम भी दिया।