இன்ஸ்டாகிராம் செயலிலுள்ள ஒரு மிகப் பெரிய பாதுகாப்பு குறைபாட்டை கண்டறிந்த தமிழகத்தை சேர்ந்த கணினி பாதுகாப்பு ஆய்வாளரான லக்ஷ்மன் முத்தையாவை பாராட்டி ஃபேஸ்புக் நிறுவனம் 30,000 அமெரிக்க டாலர்கள் (இந்திய மதிப்பில் சுமார் 20 லட்சம் ரூபாய்) வெகுமதி அளித்துள்ளது.
ஏற்கனவே 30க்கும் மேற்பட்ட முறைகள் ஃபேஸ்புக் நிறுவனத்திடமிருந்து இதுபோன்ற வெகுமதியை பெற்றுள்ள லக்ஷ்மன், இம்முறை எதற்காக, எப்படி இந்த வெகுமதி வென்றுள்ளார் என்பதை அறிந்துகொள்வதற்காக பிபிசி தமிழ் அவரிடம் பேசியது.
அதிகரிக்கும் ஹேக்கிங் சம்பவங்கள்
உலகம் முழுவதும் கோடிக்கணக்கானோர் பயன்படுத்தும் ஃபேஸ்புக், இன்ஸ்டாகிராம், ட்விட்டர், கூகுள் போன்ற தொழில்நுட்ப நிறுவனங்களின் சேவைகளில் மிகப் பெரிய பாதுகாப்பு குறைபாடு இருப்பதாக அவ்வப்போது செய்திகள் வெளிவருகின்றன. அதன் மூலம், எண்ணிலடங்கா புகைப்படங்கள், காணொளிகள் என பயன்பாட்டாளர்களின் தனிப்பட்ட தகவல்கள் அவர்களது ஒப்புதல் இல்லாமலே பொதுவெளியில் வெளியாகும் ஹேக்கிங் சம்பவங்கள் அதிகரித்து வண்ணம் இருக்கின்றன.
GETTY IMAGES
இந்நிலையில், தனது ஃபேஸ்புக், இன்ஸ்டாகிராம் உள்ளிட்ட சேவைகளில் பாதுகாப்பு குறைபாட்டை கண்டறியும் வல்லுநர்களுக்கு வெகுமதி அளிக்கும் வழக்கத்தை கொண்டுள்ள ஃபேஸ்புக் நிறுவனம், அதன் ஒரு பகுதியாக நடத்தப்பட்ட திட்டத்தின் மூலமாகவே லக்ஷ்மனனுக்கும் இந்த வெகுமதியை அளித்துள்ளது.
"நான் என்ன கண்டறிந்தேன்?"
20 லட்சம் ரூபாய் வெகுமதியை பெறுவதற்கு காரணமான கண்டுபிடிப்பு குறித்து லக்ஷ்மனிடம் கேட்டபோது, "சுருக்க சொல்ல வேண்டுமென்றால், மற்ற சமூக ஊடகங்களை போன்று இன்ஸ்டாகிராமிலும் மறந்து போன கடவுச் சொல்லை மாற்றியமைப்பதற்கான வழி உள்ளது. அதாவது, உங்களது பயனர் பெயரை பதிவிட்டு, அதோடு பதிவு செய்யப்பட்ட அலைபேசி எண்ணுக்கு சரிபார்ப்பு எண்ணை பெற்று, அதை உள்ளீடு செய்வதன் மூலம் கணக்கை மீட்டெடுக்க முடியும். இந்த வழியிலுள்ள பாதுகாப்பு குறைபாட்டை பயன்படுத்தி எந்த இன்ஸ்டாகிராம் பயனரின் கணக்கையும் ஹேக் செய்யும் முடியும் என்பதை ஃபேஸ்புக் நிறுவனத்துக்கு தெரியப்படுத்தியதன் மூலமே எனக்கு இந்த வெகுமதி கிடைத்துள்ளது" என்று அவர் கூறுகிறார்.
- ஹுவாவேவை பார்த்து மிரள்கிறதா அமெரிக்கா? காரணம் என்ன?
- நொடிக்கு 7ஜிபி வேகம்; 5ஜி தொழில்நுட்பம் உங்களுக்கு தேவையா?
ஒரு இன்ஸ்டாகிராம் பயனர் தனது கணக்கில் உள்நுழைவதற்கான கடவுச்சொல்லை மறந்துவிட்டு, தவறான கடவுச்சொல்லை ஒரு குறிப்பிட்ட முறைகளுக்கு மேலாக பதிவு செய்தால், அக்கணக்கு முடக்கப்படும். அதே போன்று, கடவுச்சொல்லை மாற்றுவதற்கு, பதிவு செய்த அலைபேசிக்கு வரும் எண்ணை பதிவு செய்யும் இந்த முறையில் ஹேக் செய்வதை தடுக்கும் வசதியை இன்ஸ்டாகிராம் ஏற்படுத்தவில்லையா என்று அவரிடம் கேட்டபோது, "நீங்கள் உங்களது இன்ஸ்டாகிராம் செயலியின் கடவுச்சொல்லை மறந்துவிட்டு, புதிய கடவுச்சொல்லுக்காக வேண்டுகோள் விடுப்பதாக வைத்துக்கொள்வோம்.
அதன் பிறகு, உங்களது அலைபேசிக்கு ஆறு எண்கள் கொண்ட குறுஞ்செய்தி பாதுகாப்பு சரிபார்ப்புக்காக அனுப்பப்படும். அதை உள்ளீடு செய்வதன் மூலம் நீங்கள் புதிய கடவுச்சொல்லை ஏற்படுத்தி உங்களது கணக்கை மீண்டும் பயன்படுத்த முடியும். இவ்வாறாக அனைத்து இன்ஸ்டாகிராம் பயன்பாட்டாளர்களுக்கும் அனுப்பப்படும் பாதுகாப்பு சரிபார்ப்பு எண்கள், அந்நிறுவனத்தின் ஒரு குறிப்பிட்ட பத்து லட்சம் எண்ணிக்கை கொண்ட தொகுப்பிலிருந்து எடுத்தாளப்படுகிறது.
FACEBOOK
இதில் முக்கியமான விடயம் என்னவென்றால், ஒரு இன்ஸ்டாகிராம் பயனரின் கணக்கோடு தொடர்புடைய அலைபேசி எண்ணுக்கு அந்த பத்து லட்சம் தொகுப்பிலிருந்து எந்த எண்கள் சரிபார்ப்புக்காக அனுப்பப்படுகிறது என்பதை கண்டறிவதன் மூலம் அந்த கணக்கை ஹேக் செய்ய முடியும். இந்த பாதுகாப்பு குறைபாட்டை நிரூபிப்பதற்காக, நான் 1,000 மைக்ரோ கணினிகளை பயன்படுத்தி ஒரே சமயத்தில் இரண்டு லட்சம் எண்களை உள்ளீடு செய்தேன்" என்று லக்ஷ்மன் விளக்குகிறார்.
ஒரே சமயத்தில் 1,000 கணினிகள் எப்படி சாத்தியம்?
ஒரு இன்ஸ்டாகிராம் கணக்கிற்கு இரண்டு லட்சம் புதிய கடவுச்சொல் கோரிக்கைகளை அனுப்பவது சாத்தியமா? இதுபோன்ற இயல்புக்கு மாறான செயல்பாட்டின்போது, அக்கணக்கு உடனுக்குடன் அடையாளம் காணப்பட்டு முடக்கப்படாதா? என்று அவரிடம் கேட்டபோது, "நீங்கள் ஒரேயொரு கணினியில்/ ஐபி முகவரியில் இருந்து நூற்றுக்கும் குறைவான தவறான கடவுச்சொல்லை உள்ளீடு செய்தாலே அந்த இன்ஸ்டாகிராம் கணக்கு முடக்கப்பட்டு விடும். ஆனால், இதுவே வேறுபட்ட கணினி/ ஐபி முகவரியிலிருந்து ஒரே இன்ஸ்டாகிராம் கணக்கின் கடவுச்சொல்லை மாற்ற முயற்சித்தால் அதை தடுக்கும் தற்காப்பு அமைப்பு இன்ஸ்டாகிராமிடம் இல்லை என்பதையே இதன் மூலம் நான் நிரூபித்து காண்பித்தேன்.
- இன்ஸ்டாகிராம் பயனர்களின் அந்தரங்க தரவுகள் கசிவு - நீங்கள் அச்சமடைய வேண்டுமா?
- உங்கள் கைபேசியிலுள்ள அந்தரங்க தகவல்கள் இப்படியும் திருடப்படுமா?
ஒரே நேரத்தில் ஆயிரம் உண்மையான கணினிகளை பயன்படுத்துவதற்கு பதிலாக, அமேசான் நிறுவனத்தின் மேகக்கணினியக தொழில்நுட்பத்தை பயன்படுத்தி அதன் மூலம் சில நிமிடங்களுக்கு 1,000 மைக்ரோ கணினிகளை வாடகைக்கு எடுத்து இதை நிகழ்த்தினேன். இதற்காக நான் சுமார் 3,500 ரூபாய் மட்டுமே செலவிட்டிருப்பேன்" என்று தனது கண்டுபிடிப்பை விளக்குகிறார் லக்ஷ்மன்.
தனது பணிசார்ந்த வாழ்க்கையில் ஏற்றத்தை அடைவதற்காக, இதுபோன்ற மிகப் பெரிய பாதுகாப்பு குறைபாட்டை கண்டுபிடிக்கும் பணியில் சில ஆண்டுகளாக இடைவேளைக்கு பிறகு, கடந்த மார்ச் மாதம் களத்தில் இறங்கியதாக கூறுகிறார் இவர். "இரண்டு மாதகால கடுமையான சோதனைகளுக்கு பிறகு இன்ஸ்டாகிராமிலுள்ள இந்த குறைபாட்டை கடந்த மே மாதம் கண்டறிந்தவுடன் ஃபேஸ்புக் நிறுவனத்துக்கு அனுப்பினேன். நான் அனுப்பிய தகவல்கள் போதுமானதாக இல்லாததால், ஃபேஸ்புக் நிறுவனத்தின் கோரிக்கையின்படி, எனது சோதனை தொடர்பான செய்முறை காணொளியையும், மேலதிக விளக்கத்தையும் ஜூன் மாதம் அனுப்பிய நிலையில், கடந்த 10ஆம் தேதி எனக்கு இந்த வெகுமதி அளிக்கப்படுவதாக ஃபேஸ்புக் தரப்பில் தெரிவிக்கப்பட்டது."
அடுத்தது என்ன?
GETTY IMAGES
காரைக்குடியை பூர்விகமாக கொண்ட லக்ஷ்மன் முத்தையா, அங்கு தனது பள்ளிக்கல்வியை முடித்துவிட்டு, சென்னையிலுள்ள தனியார் பொறியியல் கல்லூரில் 2014ஆம் ஆண்டு கணினி பொறியலில் இளங்கலை பட்டம் பெற்றவர்.
அதன் பிறகு 2015ஆம் ஆண்டு வரை தனியார் நிறுவனத்தில் இணையதள வடிவமைப்பாளராக பணியாற்றிய இவர், அதற்கடுத்த ஆண்டு தனது நண்பர்களுடன் இணைந்து 'நெட்மை சாஃப்ட்' எனும் மின்னணு பாதுகாப்பு மற்றும் இணையதள வடிவமைப்பு நிறுவனத்தை சென்னையில் தொடங்கி நடத்தி வருகிறார்.
முன்னதாக, 2013ஆம் ஆண்டு டிசம்பரில், ஒரு ஃபேஸ்புக் பயனரால் பிளாக் செய்யப்பட்ட ஒருவர், தொடர்ந்து தன்னை பிளாக் செய்தவருடன் தொடர்பு கொள்ளும் வகையிலான பாதுகாப்பு குறைபாட்டை கண்டறிந்ததற்காக 4,500 டாலர்கள் வெகுமதியும், 2015ஆம் ஆண்டு பிப்ரவரியில், ஒரு ஃபேஸ்புக் பயனர் மற்றொருவரின் கணக்கிலுள்ள புகைப்படங்களை அழிக்கக் கூடிய குறைபாட்டை கண்டறிந்ததற்காக 12,000 டாலர்களும், அதே ஆண்டு மார்ச் மாதம் ஒருவருக்கு தெரியாமலேயே அவரது ஃபேஸ்புக் செயலியில் பதிவேறியுள்ள புகைப்படங்களை, அதே அலைபேசியில் பதியப்பட்டுள்ள மற்ற செயலிகளின் தயாரிப்பாளர்கள் பார்க்கக் கூடிய குறைபாட்டை கண்டறிததற்காக 10,000 டாலர்களும் என இதுவரை ஃபேஸ்புக் நிறுவனத்தின் தயாரிப்புகளிலுள்ள பாதுகாப்பு குறைபாடுகளை கண்டறிந்ததன் மூலம் மட்டும் பல்லாயிரக்கணக்கான டாலர்களை அந்நிறுவனத்திடமிருந்து வெகுமதியாக பெற்றுள்ளார் லக்ஷ்மன் முத்தையா.
"தொழிற் வாழ்க்கையில் முன்னேற்றம் பெறுவது மட்டுமின்றி, கோடிக்கணக்கானோர் பயன்படுத்தும் ஃபேஸ்புக், இன்ஸ்டாகிராம் உள்ளிட்ட சேவைகளிலுள்ள குறைபாட்டை கண்டறிந்து வெளிப்படுத்துவது மக்களுக்கு பலனளிக்கும் என்பது மிகுந்த மகிழ்ச்சியை ஏற்படுத்துவதோடு, எனது பணியை உத்வேகத்துடன் தொடருவதற்கு உதவுகிறது" என்று பெருமையுடன் கூறுகிறார் லக்ஷ்மன் முத்தையா.
BBC
