इस भारतीय को Microsoft ने दिया 36 लाख रुपए का इनाम, ढूंढी थी यह बड़ी कमी

कई बार खबरें आती हैं कि कंपनियों के सॉफ्टवेयर में बग खोजने या कोई सिक्योरिटी ब्रीच बताने पर कंपनी उस व्यक्ति को इनाम देती है। अब टेक दिग्गज Microsoft ने भी चेन्नई के सिक्योरिटी रिसर्चर को लाखों रुपए का इनाम दिया है। इस सिक्योरिटी रिसर्चर का नाम लक्ष्मण मुथैया है और कंपनी ने लक्ष्मण मुथैया को 50 हजार डॉलर (लगभग 36 लाख रुपए) का इनाम दिया है। दरअसल, रिसर्चर ने एक ऐसी दिक्कत खोजी थी, जिसकी वजह से Microsoft की ऑनलाइन सर्विस प्रभावित हो सकती थी। रिपोर्ट्स के अनुसार, इस परेशानी की वजह से Microsoft अकाउंट को बिना दूसरे यूजर की अनुमति के टेकओवर कर सकता था। रिसर्चर ने जब इस परेशानी के बारे में बताया तो माइक्रोसॉफ्ट सिक्योरिटी टीम ने इस समस्या को दूर कर लिया।

पहले भी मिल चुके हैं रिसर्चर को इनाम
रिसर्चर लक्ष्मण मुथैया ने एक ब्लॉग में इसकी जानकारी दी। रिसर्चर की रिपोर्ट मिलने के बाद माइक्रोसॉफ्ट की सिक्योरिटी टीम ने इस समस्या की तरफ ध्यान दिया और इस दिक्कत को दूर किया। इसके बाद कंपनी ने रिसर्चर को 50 हजार डॉलर का इनाम अपने आईडेंटिटी बॉउंटी प्रोग्राम के तहत दिया। बता दें कि रिसर्चर लक्ष्मण को इससे पहले भी ऐसे इनाम मिल चुके हैं। उन्होंने Instagram के लिए भी ऐसी ही एक समस्या खोजी थी, जिसके लिए Facebook ने उन्हें इनाम दिया था।

ब्लॉग में बताया घटना के बारे में
लक्ष्मण ने अपने ब्लॉग The Zero Hack में इस घटना को विस्तार से बताया है। उनका कहना है कि माइक्रोसॉफ्ट के ऑनलाइन सर्विस में एक ऐसी समस्या मौजूद थी, जिससे चलते कोई भी व्यक्ति आसानी से आपका माइक्रोसॉफ्ट अकाउंट हैक कर सकता था और ये सबकुछ आपके बिना जानकारी के मुमकिन था। हालांकि माइक्रोसॉफ्ट को जानकारी दिए जाने के बाद उन्होंने इस समस्या को ठीक कर दिया है।

यह भी पढ़ें—फिर एक्टिव हुए चाइनीज हैकर्स, ऐसे कर रहे अटैक, Microsoft ने यूजर्स को किया आगाह

Password reset में थी दिक्कत
रिसर्चर ने अपने ब्लॉग में इस समस्या के बारे में बताया कि माइक्रोसॉफ्ट अकाउंट के पासवर्ड रिसेट में दिक्कत थी। जब कोई भी माइक्रोसॉफ्ट यूज़र अपने अकाउंट का पासवर्ड रीसेट करता है, तो वेबसाइट उसे पासवर्ड रीसेट पेज पर ले जाती है। यहां यूज़र को अपना मोबाइल नंबर या ईमेल एड्रेस डालना होता है। फोन नंबर और ईमेल एड्रेस डालने के बाद माइक्रोसॉफ्ट उस यूजर को 7 अंकों का ओटीपी भेजता है। इसके बाद यूजर को वेरिफिकेशन के लिए उस कोड को पेज पर डालना होता है।

वीडियो रिकॉर्ड कर माइक्रोसॉफ्ट को भेजा
रिसर्चर का कहना है कि यदि हम 7 डिजिट कोड के सभी कॉम्बिनेशन को ट्राई करें तो हम किसी भी यूजर के पासवर्ड को बिना उसकी परमिशन के रिसेट कर सकते हैं। हालांकि, किसी पासवर्ड को रिसेट करने के लिए कुछ लिमिट होती है, जिसकी वजह से हम बहुत से अटैम्प नहीं कर सकते हैं। कई दिनों की रिसर्च के बाद रिसर्चर लक्ष्मण ने अकाउंट टेकओवर की समस्या को स्पॉट कर लिया। इसके बाद उन्होंने सिस्टम को बायपास करने का वीडियो रिकॉर्ड किया और Microsoft को भेजा, जिसके तुरंत बाद माइक्रोसॉफ्ट ने इसे ठीक किया और लक्ष्मण को इनाम भी दिया।