इस भारतीय को Microsoft ने दिया 36 लाख रुपए का इनाम, ढूंढी थी यह बड़ी कमी

  • Microsoft ने भी चेन्नई के सिक्योरिटी रिसर्चर को लाखों रुपए का इनाम दिया है।
  • रिसर्चर ने एक ऐसी दिक्कत खोजी थी, जिसकी वजह से Microsoft की ऑनलाइन सर्विस प्रभावित हो सकती थी।

By: Mahendra Yadav

Published: 05 Mar 2021, 04:56 PM IST

कई बार खबरें आती हैं कि कंपनियों के सॉफ्टवेयर में बग खोजने या कोई सिक्योरिटी ब्रीच बताने पर कंपनी उस व्यक्ति को इनाम देती है। अब टेक दिग्गज Microsoft ने भी चेन्नई के सिक्योरिटी रिसर्चर को लाखों रुपए का इनाम दिया है। इस सिक्योरिटी रिसर्चर का नाम लक्ष्मण मुथैया है और कंपनी ने लक्ष्मण मुथैया को 50 हजार डॉलर (लगभग 36 लाख रुपए) का इनाम दिया है। दरअसल, रिसर्चर ने एक ऐसी दिक्कत खोजी थी, जिसकी वजह से Microsoft की ऑनलाइन सर्विस प्रभावित हो सकती थी। रिपोर्ट्स के अनुसार, इस परेशानी की वजह से Microsoft अकाउंट को बिना दूसरे यूजर की अनुमति के टेकओवर कर सकता था। रिसर्चर ने जब इस परेशानी के बारे में बताया तो माइक्रोसॉफ्ट सिक्योरिटी टीम ने इस समस्या को दूर कर लिया।

पहले भी मिल चुके हैं रिसर्चर को इनाम
रिसर्चर लक्ष्मण मुथैया ने एक ब्लॉग में इसकी जानकारी दी। रिसर्चर की रिपोर्ट मिलने के बाद माइक्रोसॉफ्ट की सिक्योरिटी टीम ने इस समस्या की तरफ ध्यान दिया और इस दिक्कत को दूर किया। इसके बाद कंपनी ने रिसर्चर को 50 हजार डॉलर का इनाम अपने आईडेंटिटी बॉउंटी प्रोग्राम के तहत दिया। बता दें कि रिसर्चर लक्ष्मण को इससे पहले भी ऐसे इनाम मिल चुके हैं। उन्होंने Instagram के लिए भी ऐसी ही एक समस्या खोजी थी, जिसके लिए Facebook ने उन्हें इनाम दिया था।

ब्लॉग में बताया घटना के बारे में
लक्ष्मण ने अपने ब्लॉग The Zero Hack में इस घटना को विस्तार से बताया है। उनका कहना है कि माइक्रोसॉफ्ट के ऑनलाइन सर्विस में एक ऐसी समस्या मौजूद थी, जिससे चलते कोई भी व्यक्ति आसानी से आपका माइक्रोसॉफ्ट अकाउंट हैक कर सकता था और ये सबकुछ आपके बिना जानकारी के मुमकिन था। हालांकि माइक्रोसॉफ्ट को जानकारी दिए जाने के बाद उन्होंने इस समस्या को ठीक कर दिया है।

यह भी पढ़ें—फिर एक्टिव हुए चाइनीज हैकर्स, ऐसे कर रहे अटैक, Microsoft ने यूजर्स को किया आगाह

microsoft_2.png

Password reset में थी दिक्कत
रिसर्चर ने अपने ब्लॉग में इस समस्या के बारे में बताया कि माइक्रोसॉफ्ट अकाउंट के पासवर्ड रिसेट में दिक्कत थी। जब कोई भी माइक्रोसॉफ्ट यूज़र अपने अकाउंट का पासवर्ड रीसेट करता है, तो वेबसाइट उसे पासवर्ड रीसेट पेज पर ले जाती है। यहां यूज़र को अपना मोबाइल नंबर या ईमेल एड्रेस डालना होता है। फोन नंबर और ईमेल एड्रेस डालने के बाद माइक्रोसॉफ्ट उस यूजर को 7 अंकों का ओटीपी भेजता है। इसके बाद यूजर को वेरिफिकेशन के लिए उस कोड को पेज पर डालना होता है।

वीडियो रिकॉर्ड कर माइक्रोसॉफ्ट को भेजा
रिसर्चर का कहना है कि यदि हम 7 डिजिट कोड के सभी कॉम्बिनेशन को ट्राई करें तो हम किसी भी यूजर के पासवर्ड को बिना उसकी परमिशन के रिसेट कर सकते हैं। हालांकि, किसी पासवर्ड को रिसेट करने के लिए कुछ लिमिट होती है, जिसकी वजह से हम बहुत से अटैम्प नहीं कर सकते हैं। कई दिनों की रिसर्च के बाद रिसर्चर लक्ष्मण ने अकाउंट टेकओवर की समस्या को स्पॉट कर लिया। इसके बाद उन्होंने सिस्टम को बायपास करने का वीडियो रिकॉर्ड किया और Microsoft को भेजा, जिसके तुरंत बाद माइक्रोसॉफ्ट ने इसे ठीक किया और लक्ष्मण को इनाम भी दिया।

Mahendra Yadav
और पढ़े
हमारी वेबसाइट पर कंटेंट का प्रयोग जारी रखकर आप हमारी गोपनीयता नीति और कूकीज नीति से सहमत होते हैं।
OK
Ad Block is Banned