चेन्नई के इंजीनियर लक्ष्मण मुथैया ने माइक्रोसॉफ्ट से जीते 36 लाख रुपये

 
चेन्नई। माइक्रोसॉफ्ट ने कंपनी की ऑनलाइन सेवाओं में कमी का पता लगाने के लिए चेन्नई के सिक्योरिटी रिसर्चर लक्ष्मण मुथैया को 50 हजार डॉलर (लगभग 36 लाख रुपये) का पुरस्कार दिया है।

यह पुरस्कार इस बात का पता लगाने के लिए था कि क्या कंपनी की ऑनलाइन सेवा में सेंधमारी की जा सकती है, क्योंकि अगर ऐसा हुआ तो किसी के भी माइक्रासॉफ्ट एकाउंट को उसकी सहमति के बगैर अपनी पहुंच में लिया जा सकता है।

बहरहाल, लक्ष्मण की रिपोर्ट का आकलन करने के बाद माइक्रोसॉफ्ट सुरक्षा टीम ने इस मुद्दे को ठीक किया और अपने आइडेंटिटी बाउंटी प्रोग्राम के तहत 50,000 डॉलर का इनाम दिया गया। लक्ष्मण मुथैया ने मंगलवार को अपने ब्लॉग पोस्ट में इस आशय की जानकारी साझा की।

गौरतलब है कि मुथैया ने इससे पहले इंस्टाग्राम में इसी तरह के अकाउंट टेकओवर भेद्यता को खोजने के लिए फेसबुक से पुरस्कार (बग बाउंटी) जीता था।

उन्होंने कहा, मैंने पाया कि माइक्रोसॉफ्ट भी उपयोगकर्ता के पासवर्ड को रीसेट करने के लिए इसी तरह की तकनीक का उपयोग कर रहा है, इसलिए मैंने भेद्यता को सीमित करने वाली उनकी तकनीक (अटेम्प्ट रेट) को परखने का फैसला किया।

मुथैया ने कहा कि माइक्रोसॉफ्ट एकाउंट के पासवर्ड को रीसेट करने के लिए यूजर्स को अपने भूल गए पासवर्ड पृष्ठ में ईमेल एड्रेस या फोन नंबर दर्ज करना होगा। उसके बाद उन्हें ईमेल या मोबाइल नंबर का चयन करने के लिए कहा जाएगा, जिसका उपयोग सुरक्षा कोड प्राप्त करने के लिए किया जा सकता है।

एक बार जब वे 7-अंकों की सुरक्षा कोड प्राप्त करते हैं, तो उन्हें पासवर्ड रीसेट करने के लिए इसे दर्ज करना होगा।

उन्होंने कहा, अगर हम 7 अंकों के कोड के सभी संयोजन को पा सकते हैं तो हम किसी भी उपयोगकर्ता के पासवर्ड को बिना अनुमति के रीसेट कर पाएंगे। लेकिन, जाहिर है, कुछ दर सीमाएं (अटेम्प्ट रेट) होंगी जो हमें कई बार प्रयास करने से रोकेंगी।

बहरहाल, कई दिनों के प्रयासों के बाद लक्ष्मण मुथैया अकाउंट में सेंध लगाने और उस तक अपनी पहुंच बनाने संबंधी खामी को दूर करने में सक्षम हुए।

--आईएएनएस