ஃபேஸ்புக் தமிழக இளைஞருக்கு 20 லட்சம் வெகுமதி கொடுத்தது - காரணம் தெரியுமா?

இன்ஸ்டாகிராம் செயலிலுள்ள ஒரு மிகப் பெரிய பாதுகாப்பு குறைபாட்டை கண்டறிந்த தமிழகத்தை சேர்ந்த கணினி பாதுகாப்பு ஆய்வாளரான லக்ஷ்மன் முத்தையாவை பாராட்டி ஃபேஸ்புக் நிறுவனம் 30,000 அமெரிக்க டாலர்கள் (இந்திய மதிப்பில் சுமார் 20 லட்சம் ரூபாய்) வெகுமதி அளித்துள்ளது.

ஏற்கனவே 30க்கும் மேற்பட்ட முறைகள் ஃபேஸ்புக் நிறுவனத்திடமிருந்து இதுபோன்ற வெகுமதியை பெற்றுள்ள லக்ஷ்மன், இம்முறை எதற்காக, எப்படி இந்த வெகுமதி வென்றுள்ளார் என்பதை அறிந்துகொள்வதற்காக பிபிசி தமிழ் அவரிடம் பேசியது.

அதிகரிக்கும் ஹேக்கிங் சம்பவங்கள்

உலகம் முழுவதும் கோடிக்கணக்கானோர் பயன்படுத்தும் ஃபேஸ்புக், இன்ஸ்டாகிராம், ட்விட்டர், கூகுள் போன்ற தொழில்நுட்ப நிறுவனங்களின் சேவைகளில் மிகப் பெரிய பாதுகாப்பு குறைபாடு இருப்பதாக அவ்வப்போது செய்திகள் வெளிவருகின்றன. அதன் மூலம், எண்ணிலடங்கா புகைப்படங்கள், காணொளிகள் என பயன்பாட்டாளர்களின் தனிப்பட்ட தகவல்கள் அவர்களது ஒப்புதல் இல்லாமலே பொதுவெளியில் வெளியாகும் ஹேக்கிங் சம்பவங்கள் அதிகரித்து வண்ணம் இருக்கின்றன.

இந்நிலையில், தனது ஃபேஸ்புக், இன்ஸ்டாகிராம் உள்ளிட்ட சேவைகளில் பாதுகாப்பு குறைபாட்டை கண்டறியும் வல்லுநர்களுக்கு வெகுமதி அளிக்கும் வழக்கத்தை கொண்டுள்ள ஃபேஸ்புக் நிறுவனம், அதன் ஒரு பகுதியாக நடத்தப்பட்ட திட்டத்தின் மூலமாகவே லக்ஷ்மனனுக்கும் இந்த வெகுமதியை அளித்துள்ளது.

"நான் என்ன கண்டறிந்தேன்?"

20 லட்சம் ரூபாய் வெகுமதியை பெறுவதற்கு காரணமான கண்டுபிடிப்பு குறித்து லக்ஷ்மனிடம் கேட்டபோது, "சுருக்க சொல்ல வேண்டுமென்றால், மற்ற சமூக ஊடகங்களை போன்று இன்ஸ்டாகிராமிலும் மறந்து போன கடவுச் சொல்லை மாற்றியமைப்பதற்கான வழி உள்ளது. அதாவது, உங்களது பயனர் பெயரை பதிவிட்டு, அதோடு பதிவு செய்யப்பட்ட அலைபேசி எண்ணுக்கு சரிபார்ப்பு எண்ணை பெற்று, அதை உள்ளீடு செய்வதன் மூலம் கணக்கை மீட்டெடுக்க முடியும். இந்த வழியிலுள்ள பாதுகாப்பு குறைபாட்டை பயன்படுத்தி எந்த இன்ஸ்டாகிராம் பயனரின் கணக்கையும் ஹேக் செய்யும் முடியும் என்பதை ஃபேஸ்புக் நிறுவனத்துக்கு தெரியப்படுத்தியதன் மூலமே எனக்கு இந்த வெகுமதி கிடைத்துள்ளது" என்று அவர் கூறுகிறார்.

ஒரு இன்ஸ்டாகிராம் பயனர் தனது கணக்கில் உள்நுழைவதற்கான கடவுச்சொல்லை மறந்துவிட்டு, தவறான கடவுச்சொல்லை ஒரு குறிப்பிட்ட முறைகளுக்கு மேலாக பதிவு செய்தால், அக்கணக்கு முடக்கப்படும். அதே போன்று, கடவுச்சொல்லை மாற்றுவதற்கு, பதிவு செய்த அலைபேசிக்கு வரும் எண்ணை பதிவு செய்யும் இந்த முறையில் ஹேக் செய்வதை தடுக்கும் வசதியை இன்ஸ்டாகிராம் ஏற்படுத்தவில்லையா என்று அவரிடம் கேட்டபோது, "நீங்கள் உங்களது இன்ஸ்டாகிராம் செயலியின் கடவுச்சொல்லை மறந்துவிட்டு, புதிய கடவுச்சொல்லுக்காக வேண்டுகோள் விடுப்பதாக வைத்துக்கொள்வோம்.

அதன் பிறகு, உங்களது அலைபேசிக்கு ஆறு எண்கள் கொண்ட குறுஞ்செய்தி பாதுகாப்பு சரிபார்ப்புக்காக அனுப்பப்படும். அதை உள்ளீடு செய்வதன் மூலம் நீங்கள் புதிய கடவுச்சொல்லை ஏற்படுத்தி உங்களது கணக்கை மீண்டும் பயன்படுத்த முடியும். இவ்வாறாக அனைத்து இன்ஸ்டாகிராம் பயன்பாட்டாளர்களுக்கும் அனுப்பப்படும் பாதுகாப்பு சரிபார்ப்பு எண்கள், அந்நிறுவனத்தின் ஒரு குறிப்பிட்ட பத்து லட்சம் எண்ணிக்கை கொண்ட தொகுப்பிலிருந்து எடுத்தாளப்படுகிறது.

இதில் முக்கியமான விடயம் என்னவென்றால், ஒரு இன்ஸ்டாகிராம் பயனரின் கணக்கோடு தொடர்புடைய அலைபேசி எண்ணுக்கு அந்த பத்து லட்சம் தொகுப்பிலிருந்து எந்த எண்கள் சரிபார்ப்புக்காக அனுப்பப்படுகிறது என்பதை கண்டறிவதன் மூலம் அந்த கணக்கை ஹேக் செய்ய முடியும். இந்த பாதுகாப்பு குறைபாட்டை நிரூபிப்பதற்காக, நான் 1,000 மைக்ரோ கணினிகளை பயன்படுத்தி ஒரே சமயத்தில் இரண்டு லட்சம் எண்களை உள்ளீடு செய்தேன்" என்று லக்ஷ்மன் விளக்குகிறார்.

ஒரே சமயத்தில் 1,000 கணினிகள் எப்படி சாத்தியம்?

ஒரு இன்ஸ்டாகிராம் கணக்கிற்கு இரண்டு லட்சம் புதிய கடவுச்சொல் கோரிக்கைகளை அனுப்பவது சாத்தியமா? இதுபோன்ற இயல்புக்கு மாறான செயல்பாட்டின்போது, அக்கணக்கு உடனுக்குடன் அடையாளம் காணப்பட்டு முடக்கப்படாதா? என்று அவரிடம் கேட்டபோது, "நீங்கள் ஒரேயொரு கணினியில்/ ஐபி முகவரியில் இருந்து நூற்றுக்கும் குறைவான தவறான கடவுச்சொல்லை உள்ளீடு செய்தாலே அந்த இன்ஸ்டாகிராம் கணக்கு முடக்கப்பட்டு விடும். ஆனால், இதுவே வேறுபட்ட கணினி/ ஐபி முகவரியிலிருந்து ஒரே இன்ஸ்டாகிராம் கணக்கின் கடவுச்சொல்லை மாற்ற முயற்சித்தால் அதை தடுக்கும் தற்காப்பு அமைப்பு இன்ஸ்டாகிராமிடம் இல்லை என்பதையே இதன் மூலம் நான் நிரூபித்து காண்பித்தேன்.

ஒரே நேரத்தில் ஆயிரம் உண்மையான கணினிகளை பயன்படுத்துவதற்கு பதிலாக, அமேசான் நிறுவனத்தின் மேகக்கணினியக தொழில்நுட்பத்தை பயன்படுத்தி அதன் மூலம் சில நிமிடங்களுக்கு 1,000 மைக்ரோ கணினிகளை வாடகைக்கு எடுத்து இதை நிகழ்த்தினேன். இதற்காக நான் சுமார் 3,500 ரூபாய் மட்டுமே செலவிட்டிருப்பேன்" என்று தனது கண்டுபிடிப்பை விளக்குகிறார் லக்ஷ்மன்.

தனது பணிசார்ந்த வாழ்க்கையில் ஏற்றத்தை அடைவதற்காக, இதுபோன்ற மிகப் பெரிய பாதுகாப்பு குறைபாட்டை கண்டுபிடிக்கும் பணியில் சில ஆண்டுகளாக இடைவேளைக்கு பிறகு, கடந்த மார்ச் மாதம் களத்தில் இறங்கியதாக கூறுகிறார் இவர். "இரண்டு மாதகால கடுமையான சோதனைகளுக்கு பிறகு இன்ஸ்டாகிராமிலுள்ள இந்த குறைபாட்டை கடந்த மே மாதம் கண்டறிந்தவுடன் ஃபேஸ்புக் நிறுவனத்துக்கு அனுப்பினேன். நான் அனுப்பிய தகவல்கள் போதுமானதாக இல்லாததால், ஃபேஸ்புக் நிறுவனத்தின் கோரிக்கையின்படி, எனது சோதனை தொடர்பான செய்முறை காணொளியையும், மேலதிக விளக்கத்தையும் ஜூன் மாதம் அனுப்பிய நிலையில், கடந்த 10ஆம் தேதி எனக்கு இந்த வெகுமதி அளிக்கப்படுவதாக ஃபேஸ்புக் தரப்பில் தெரிவிக்கப்பட்டது."

அடுத்தது என்ன?

காரைக்குடியை பூர்விகமாக கொண்ட லக்ஷ்மன் முத்தையா, அங்கு தனது பள்ளிக்கல்வியை முடித்துவிட்டு, சென்னையிலுள்ள தனியார் பொறியியல் கல்லூரில் 2014ஆம் ஆண்டு கணினி பொறியலில் இளங்கலை பட்டம் பெற்றவர்.

அதன் பிறகு 2015ஆம் ஆண்டு வரை தனியார் நிறுவனத்தில் இணையதள வடிவமைப்பாளராக பணியாற்றிய இவர், அதற்கடுத்த ஆண்டு தனது நண்பர்களுடன் இணைந்து 'நெட்மை சாஃப்ட்' எனும் மின்னணு பாதுகாப்பு மற்றும் இணையதள வடிவமைப்பு நிறுவனத்தை சென்னையில் தொடங்கி நடத்தி வருகிறார்.

முன்னதாக, 2013ஆம் ஆண்டு டிசம்பரில், ஒரு ஃபேஸ்புக் பயனரால் பிளாக் செய்யப்பட்ட ஒருவர், தொடர்ந்து தன்னை பிளாக் செய்தவருடன் தொடர்பு கொள்ளும் வகையிலான பாதுகாப்பு குறைபாட்டை கண்டறிந்ததற்காக 4,500 டாலர்கள் வெகுமதியும், 2015ஆம் ஆண்டு பிப்ரவரியில், ஒரு ஃபேஸ்புக் பயனர் மற்றொருவரின் கணக்கிலுள்ள புகைப்படங்களை அழிக்கக் கூடிய குறைபாட்டை கண்டறிந்ததற்காக 12,000 டாலர்களும், அதே ஆண்டு மார்ச் மாதம் ஒருவருக்கு தெரியாமலேயே அவரது ஃபேஸ்புக் செயலியில் பதிவேறியுள்ள புகைப்படங்களை, அதே அலைபேசியில் பதியப்பட்டுள்ள மற்ற செயலிகளின் தயாரிப்பாளர்கள் பார்க்கக் கூடிய குறைபாட்டை கண்டறிததற்காக 10,000 டாலர்களும் என இதுவரை ஃபேஸ்புக் நிறுவனத்தின் தயாரிப்புகளிலுள்ள பாதுகாப்பு குறைபாடுகளை கண்டறிந்ததன் மூலம் மட்டும் பல்லாயிரக்கணக்கான டாலர்களை அந்நிறுவனத்திடமிருந்து வெகுமதியாக பெற்றுள்ளார் லக்ஷ்மன் முத்தையா.

"தொழிற் வாழ்க்கையில் முன்னேற்றம் பெறுவது மட்டுமின்றி, கோடிக்கணக்கானோர் பயன்படுத்தும் ஃபேஸ்புக், இன்ஸ்டாகிராம் உள்ளிட்ட சேவைகளிலுள்ள குறைபாட்டை கண்டறிந்து வெளிப்படுத்துவது மக்களுக்கு பலனளிக்கும் என்பது மிகுந்த மகிழ்ச்சியை ஏற்படுத்துவதோடு, எனது பணியை உத்வேகத்துடன் தொடருவதற்கு உதவுகிறது" என்று பெருமையுடன் கூறுகிறார் லக்ஷ்மன் முத்தையா.

பிற செய்திகள்:

சமூக ஊடகங்களில் பிபிசி தமிழ் :