Instagram में कुछ Security Flaw निकलने पर, चेन्नई techie ने फिर जीता $10.000 का इनाम
- Giridih City Updates
- Aug 28, 2019
- 2 min read
चेन्नई के रहने वाले साइबर-सुरक्षा शोधकर्ता, लक्ष्मण मुथियाह ने एक बार फिर फेसबुक कि तरफ से $10.000 का इनाम जीता है। ये इनाम उन्हें इंस्टाग्राम अकाउंट हैक करने के एक नये तरीके को ढूंढने के कारनामे के कारण मिला है। इससे ठीक महीने पहले वह इंस्टाग्राम अकाउंट कि सुरक्षा में दोष को ढूंढकर $30.000 का इनाम जीता था।
मुथियाह ने फोटो और वीडियो शेयरिंग प्लेटफार्म में दावा किया कि उन्होंने किसी और के इंस्टाग्राम अकाउंट टेकओवर करने का नया तरीका ढूंढ लिया। ये बिल्कुल पिछले तरीके के जैसा ही था। उसके बाद उन्होंने फेसबुक को रिपोर्ट कर दी और ईमेल और सबूतों को दिखाने के बाद वो $10.000 जैसी बड़ी इनामी राशि जितने में कामयाब हुए।
मुथियाह के अनुसार सुरक्षा कि कमी इस से पता चली कि इंस्टाग्राम पासवर्ड रिकवरी रिक्वेस्ट कॉड को मान्य करने के लिए Unique Device ID का उपयोग नहीं कर रहा था।
उन्होंने पाया कि एक ही Device ID का उपयोग अलग-अलग उपयोगकर्ताओं के पासकोड अनुरोध के करने लिए हो रहा है। उन्होंने इस बात को साबित करने के लिए प्रूफ-ऑफ-कॉन्सेप्ट डेमो विकसित किया, जिसमें दिखाया गया कि हैकर इंस्टाग्राम अकाउंट हैक करने के लिए इसका फायदा उठा सकता है।
मुथियाह ने बताया कि फेसबुक ने अब उसकी रिपोर्ट के बाद इस कमी को दूर कर दिया है। उन्होंने बोला, “फेसबुक और इंस्टाग्राम ने इस मुद्दे को गंभीरता से लिया और अपने इनाम कार्यक्रम के तहत मुझे $10.000 का इनाम दिया।” फेसबुक ने अपने भेजे एक खत लिखा कि, “आपने रिकवरी पॉइंट कि अपर्याप्त सुरक्षा कि पहचान की, जिससे हमलावर को रिकवरी के लिए 10 बार से ज्यादा वैद्य कोशिश करने की अनुमति मिली।”
मुथियाह ने पिछले महीने जुलाई में ही फेसबुक से $ 30,000 का इनाम जीता था। तब उन्होंने ये पता लगाया था कि इंस्टाग्राम अकाउंट पर पासवर्ड रीसेट करना, रिकवरी कोड का अनुरोध करना, या खाते के खिलाफ संभव रिकवरी कोड को जल्दी से आज़माना संभव है।
コメント