मायक्रोसॉफ्टच्या सिस्मटमध्ये बग शोधणाऱ्या भारतीय सिक्युरिटी रिसर्चला कंपनीने दिले ३६ लाख रुपये


नवी दिल्लीः चेन्नई येथील एक सिक्युरिटी रिसर्चला मायक्रोसॉफ्टने जवळपास ३६ लाख रुपयाचे बक्षीस म्हणून दिले आहे. मायक्रोसॉफ्टचा एक आयडेंटी बउंटी प्रोग्राम असून कंपनी याअंतर्गत त्यांचे सिस्टममध्ये कोणतीही समस्या शोधणाऱ्याला बक्षीस देते. चेन्नई येथील एक सिक्योरिटी रिसर्चर लक्ष्मण मुथियाने एक बग शोधल्याने कंपनीने त्याला ३६ लाखांचे बक्षीस दिले आहे. मायक्रोसॉफ्टच्या ऑनलाइन सर्विसमध्ये हे बग लक्ष्मणने शोधले आहेत. मायक्रोसॉफ्टच्या अकाउंटमध्ये कोणतीही व्यक्ती त्यांची माहिती विना अॅक्सेस करू शकत होता. कंपनीच्या हे त्याने लक्षात आणून दिले.

आपल्या ब्लॉग The Zero Hack मध्ये लक्ष्मणने या घटनेसंबंधी सविस्तर माहिती दिली आहे. त्याच्या म्हणण्यानुसार, एक अशी समस्या मायक्रोसॉफ्टच्या ऑनलाइन सर्विसमध्ये होती. त्यातून कोणीही व्यक्ती सहज मायक्रोसॉफ्ट अकाउंटला हॅक करू शकत होती. हे सर्व सहज शक्य होते. ही माहिती मायक्रोसॉफ्टला मिळाल्यानंतर हे बग ठीक करण्यात आले आहे. लक्ष्मणला बाउंटी प्रोग्राम अंतर्गात ५० हजार डॉलर म्हणजेच जवळपास ३६ हजार रुपये देण्यात आले आहे.

आपल्या ब्लॉगमध्ये लक्ष्मणने सांगितले होते की, त्याने या आधी इंस्टाग्राममध्ये एक बग शोधला होता. फेसबुकने यासाठी त्याला बक्षीस दिले होते. यानंतर लक्ष्मनने मायक्रोसॉफ्ट अकाउंटचे पासवर्ड रिसेट करण्यासाठी टेक्नोलॉजीचा वापर करीत आहे. लक्ष्मणने ब्लॉगमध्ये या बगसंबंधी सविस्तर माहिती दिली आहे. ज्यावेळी कोणताही मायक्रोसॉफ्ट युजर आपल्या अकाउंटचा पासवर्ड रिसेट करतो. त्यावेळी वेबसाइट त्याला पासवर्ड रिसेट पेजवर घेऊन जाते. या ठिकाणी युजर आपला मोबाइल नंबर किंवा ईमेल अॅड्रेस टाकतो. यानंतर मायक्रोसॉफ्ट त्या व्यक्तीला ७ अंकी ओटीपी पाठवते आणि व्हेरिफिकेशनसाठी युजर्सला या कोडला पेजवर टाकायचे सांगते. एखादी व्यक्ती जर या ७ डिजिटच्या कोडला कॉम्बिनेशनला ब्रूटफोर्स (एकासोबत अनेक पासवर्ड टाकणे) करतो. त्यावेळी त्या युजर्सला माहिती न होता. पासवर्ड स्वतः रिसेट करू शकतो. परंतु, लक्ष्मणच्या म्हणण्यानुसार, सिस्टमध्ये काही सीमा सेट आहेत. ज्या मोठ्या संख्येत अटॅक करण्यापासून रोखू शकते.