இப்படியும் உங்கள் சமூகவலைத்தளங்களால் பயன்பெறலாம் இளைஞர்களே!!

இன்ஸ்டாகிராம் செயலிலுள்ள ஒரு மிகப் பெரிய பாதுகாப்பு குறைபாட்டை கண்டறிந்த தமிழகத்தை சேர்ந்த கணினி பாதுகாப்பு ஆய்வாளரான லக்ஷ்மன் முத்தையாவை பாராட்டி ஃபேஸ்புக் நிறுவனம் 30,000 அமெரிக்க டாலர்கள் (இந்திய மதிப்பில் சுமார் 20 லட்சம் ரூபாய்) வெகுமதி அளித்துள்ளது. ஏற்கனவே 30க்கும் மேற்பட்ட முறைகள் ஃபேஸ்புக் நிறுவனத்திடமிருந்து இதுபோன்ற வெகுமதியை பெற்றுள்ள லக்ஷ்மன், இம்முறை எதற்காக, எப்படி இந்த வெகுமதி வென்றுள்ளார் என்பதை அறிந்துகொள்வதற்காக பிபிசி தமிழ் அவரிடம் பேசியது.

அதிகரிக்கும் ஹேக்கிங் சம்பவங்கள் 

உலகம் முழுவதும் கோடிக்கணக்கானோர் பயன்படுத்தும் ஃபேஸ்புக், இன்ஸ்டாகிராம், ட்விட்டர், கூகுள் போன்ற தொழில்நுட்ப நிறுவனங்களின் சேவைகளில் மிகப் பெரிய பாதுகாப்பு குறைபாடு இருப்பதாக அவ்வப்போது செய்திகள் வெளிவருகின்றன. அதன் மூலம், எண்ணிலடங்கா புகைப்படங்கள், காணொளிகள் என பயன்பாட்டாளர்களின் தனிப்பட்ட தகவல்கள் அவர்களது ஒப்புதல் இல்லாமலே பொதுவெளியில் வெளியாகும் ஹேக்கிங் சம்பவங்கள் அதிகரித்து வண்ணம் இருக்கின்றன.

இந்நிலையில், தனது ஃபேஸ்புக், இன்ஸ்டாகிராம் உள்ளிட்ட சேவைகளில் பாதுகாப்பு குறைபாட்டை கண்டறியும் வல்லுநர்களுக்கு வெகுமதி அளிக்கும் வழக்கத்தை கொண்டுள்ள ஃபேஸ்புக் நிறுவனம், அதன் ஒரு பகுதியாக நடத்தப்பட்ட திட்டத்தின் மூலமாகவே லக்ஷ்மனனுக்கும் இந்த வெகுமதியை அளித்துள்ளது.

"நான் என்ன கண்டறிந்தேன்?" 

20 லட்சம் ரூபாய் வெகுமதியை பெறுவதற்கு காரணமான கண்டுபிடிப்பு குறித்து லக்ஷ்மனிடம் கேட்டபோது, "சுருக்க சொல்ல வேண்டுமென்றால், மற்ற சமூக ஊடகங்களை போன்று இன்ஸ்டாகிராமிலும் மறந்து போன கடவுச் சொல்லை மாற்றியமைப்பதற்கான வழி உள்ளது. அதாவது, உங்களது பயனர் பெயரை பதிவிட்டு, அதோடு பதிவு செய்யப்பட்ட அலைபேசி எண்ணுக்கு சரிபார்ப்பு எண்ணை பெற்று, அதை உள்ளீடு செய்வதன் மூலம் கணக்கை மீட்டெடுக்க முடியும். இந்த வழியிலுள்ள பாதுகாப்பு குறைபாட்டை பயன்படுத்தி எந்த இன்ஸ்டாகிராம் பயனரின் கணக்கையும் ஹேக் செய்யும் முடியும் என்பதை ஃபேஸ்புக் நிறுவனத்துக்கு தெரியப்படுத்தியதன் மூலமே எனக்கு இந்த வெகுமதி கிடைத்துள்ளது" என்று அவர் கூறுகிறார்.

ஹுவாவேவை பார்த்து மிரள்கிறதா அமெரிக்கா? காரணம் என்ன? நொடிக்கு 7ஜிபி வேகம்; 5ஜி தொழில்நுட்பம் உங்களுக்கு தேவையா? 

ஒரு இன்ஸ்டாகிராம் பயனர் தனது கணக்கில் உள்நுழைவதற்கான கடவுச்சொல்லை மறந்துவிட்டு, தவறான கடவுச்சொல்லை ஒரு குறிப்பிட்ட முறைகளுக்கு மேலாக பதிவு செய்தால், அக்கணக்கு முடக்கப்படும். அதே போன்று, கடவுச்சொல்லை மாற்றுவதற்கு, பதிவு செய்த அலைபேசிக்கு வரும் எண்ணை பதிவு செய்யும் இந்த முறையில் ஹேக் செய்வதை தடுக்கும் வசதியை இன்ஸ்டாகிராம் ஏற்படுத்தவில்லையா என்று அவரிடம் கேட்டபோது, "நீங்கள் உங்களது இன்ஸ்டாகிராம் செயலியின் கடவுச்சொல்லை மறந்துவிட்டு, புதிய கடவுச்சொல்லுக்காக வேண்டுகோள் விடுப்பதாக வைத்துக்கொள்வோம்.

அதன் பிறகு, உங்களது அலைபேசிக்கு ஆறு எண்கள் கொண்ட குறுஞ்செய்தி பாதுகாப்பு சரிபார்ப்புக்காக அனுப்பப்படும். அதை உள்ளீடு செய்வதன் மூலம் நீங்கள் புதிய கடவுச்சொல்லை ஏற்படுத்தி உங்களது கணக்கை மீண்டும் பயன்படுத்த முடியும். இவ்வாறாக அனைத்து இன்ஸ்டாகிராம் பயன்பாட்டாளர்களுக்கும் அனுப்பப்படும் பாதுகாப்பு சரிபார்ப்பு எண்கள், அந்நிறுவனத்தின் ஒரு குறிப்பிட்ட பத்து லட்சம் எண்ணிக்கை கொண்ட தொகுப்பிலிருந்து எடுத்தாளப்படுகிறது.

இதில் முக்கியமான விடயம் என்னவென்றால், ஒரு இன்ஸ்டாகிராம் பயனரின் கணக்கோடு தொடர்புடைய அலைபேசி எண்ணுக்கு அந்த பத்து லட்சம் தொகுப்பிலிருந்து எந்த எண்கள் சரிபார்ப்புக்காக அனுப்பப்படுகிறது என்பதை கண்டறிவதன் மூலம் அந்த கணக்கை ஹேக் செய்ய முடியும். இந்த பாதுகாப்பு குறைபாட்டை நிரூபிப்பதற்காக, நான் 1,000 மைக்ரோ கணினிகளை பயன்படுத்தி ஒரே சமயத்தில் இரண்டு லட்சம் எண்களை உள்ளீடு செய்தேன்" என்று லக்ஷ்மன் விளக்குகிறார்.

ஒரே சமயத்தில் 1,000 கணினிகள் எப்படி சாத்தியம்? 

ஒரு இன்ஸ்டாகிராம் கணக்கிற்கு இரண்டு லட்சம் புதிய கடவுச்சொல் கோரிக்கைகளை அனுப்பவது சாத்தியமா? இதுபோன்ற இயல்புக்கு மாறான செயல்பாட்டின்போது, அக்கணக்கு உடனுக்குடன் அடையாளம் காணப்பட்டு முடக்கப்படாதா? என்று அவரிடம் கேட்டபோது, "நீங்கள் ஒரேயொரு கணினியில்/ ஐபி முகவரியில் இருந்து நூற்றுக்கும் குறைவான தவறான கடவுச்சொல்லை உள்ளீடு செய்தாலே அந்த இன்ஸ்டாகிராம் கணக்கு முடக்கப்பட்டு விடும். ஆனால், இதுவே வேறுபட்ட கணினி/ ஐபி முகவரியிலிருந்து ஒரே இன்ஸ்டாகிராம் கணக்கின் கடவுச்சொல்லை மாற்ற முயற்சித்தால் அதை தடுக்கும் தற்காப்பு அமைப்பு இன்ஸ்டாகிராமிடம் இல்லை என்பதையே இதன் மூலம் நான் நிரூபித்து காண்பித்தேன்.

ஒரே நேரத்தில் ஆயிரம் உண்மையான கணினிகளை பயன்படுத்துவதற்கு பதிலாக, அமேசான் நிறுவனத்தின் மேகக்கணினியக தொழில்நுட்பத்தை பயன்படுத்தி அதன் மூலம் சில நிமிடங்களுக்கு 1,000 மைக்ரோ கணினிகளை வாடகைக்கு எடுத்து இதை நிகழ்த்தினேன். இதற்காக நான் சுமார் 3,500 ரூபாய் மட்டுமே செலவிட்டிருப்பேன்" என்று தனது கண்டுபிடிப்பை விளக்குகிறார் லக்ஷ்மன்.

தனது பணிசார்ந்த வாழ்க்கையில் ஏற்றத்தை அடைவதற்காக, இதுபோன்ற மிகப் பெரிய பாதுகாப்பு குறைபாட்டை கண்டுபிடிக்கும் பணியில் சில ஆண்டுகளாக இடைவேளைக்கு பிறகு, கடந்த மார்ச் மாதம் களத்தில் இறங்கியதாக கூறுகிறார் இவர். "இரண்டு மாதகால கடுமையான சோதனைகளுக்கு பிறகு இன்ஸ்டாகிராமிலுள்ள இந்த குறைபாட்டை கடந்த மே மாதம் கண்டறிந்தவுடன் ஃபேஸ்புக் நிறுவனத்துக்கு அனுப்பினேன். நான் அனுப்பிய தகவல்கள் போதுமானதாக இல்லாததால், ஃபேஸ்புக் நிறுவனத்தின் கோரிக்கையின்படி, எனது சோதனை தொடர்பான செய்முறை காணொளியையும், மேலதிக விளக்கத்தையும் ஜூன் மாதம் அனுப்பிய நிலையில், கடந்த 10 ஆம் தேதி எனக்கு இந்த வெகுமதி அளிக்கப்படுவதாக ஃபேஸ்புக் தரப்பில் தெரிவிக்கப்பட்டது."

அடுத்தது என்ன? 

காரைக்குடியை பூர்விகமாக கொண்ட லக்ஷ்மன் முத்தையா, அங்கு தனது பள்ளிக்கல்வியை முடித்துவிட்டு, சென்னையிலுள்ள தனியார் பொறியியல் கல்லூரில் 2014 ஆம் ஆண்டு கணினி பொறியலில் இளங்கலை பட்டம் பெற்றவர். அதன் பிறகு 2015 ஆம் ஆண்டு வரை தனியார் நிறுவனத்தில் இணையதள வடிவமைப்பாளராக பணியாற்றிய இவர், அதற்கடுத்த ஆண்டு தனது நண்பர்களுடன் இணைந்து 'நெட்மை சாஃப்ட்' எனும் மின்னணு பாதுகாப்பு மற்றும் இணையதள வடிவமைப்பு நிறுவனத்தை சென்னையில் தொடங்கி நடத்தி வருகிறார்.

முன்னதாக, 2013 ஆம் ஆண்டு டிசம்பரில், ஒரு ஃபேஸ்புக் பயனரால் பிளாக் செய்யப்பட்ட ஒருவர், தொடர்ந்து தன்னை பிளாக் செய்தவருடன் தொடர்பு கொள்ளும் வகையிலான பாதுகாப்பு குறைபாட்டை கண்டறிந்ததற்காக 4,500 டாலர்கள் வெகுமதியும், 2015ஆம் ஆண்டு பிப்ரவரியில், ஒரு ஃபேஸ்புக் பயனர் மற்றொருவரின் கணக்கிலுள்ள புகைப்படங்களை அழிக்கக் கூடிய குறைபாட்டை கண்டறிந்ததற்காக 12,000 டாலர்களும், அதே ஆண்டு மார்ச் மாதம் ஒருவருக்கு தெரியாமலேயே அவரது ஃபேஸ்புக் செயலியில் பதிவேறியுள்ள புகைப்படங்களை, அதே அலைபேசியில் பதியப்பட்டுள்ள மற்ற செயலிகளின் தயாரிப்பாளர்கள் பார்க்கக் கூடிய குறைபாட்டை கண்டறிததற்காக 10,000 டாலர்களும் என இதுவரை ஃபேஸ்புக் நிறுவனத்தின் தயாரிப்புகளிலுள்ள பாதுகாப்பு குறைபாடுகளை கண்டறிந்ததன் மூலம் மட்டும் பல்லாயிரக்கணக்கான டாலர்களை அந்நிறுவனத்திடமிருந்து வெகுமதியாக பெற்றுள்ளார் லக்ஷ்மன் முத்தையா.

"தொழிற் வாழ்க்கையில் முன்னேற்றம் பெறுவது மட்டுமின்றி, கோடிக்கணக்கானோர் பயன்படுத்தும் ஃபேஸ்புக், இன்ஸ்டாகிராம் உள்ளிட்ட சேவைகளிலுள்ள குறைபாட்டை கண்டறிந்து வெளிப்படுத்துவது மக்களுக்கு பலனளிக்கும் என்பது மிகுந்த மகிழ்ச்சியை ஏற்படுத்துவதோடு, எனது பணியை உத்வேகத்துடன் தொடருவதற்கு உதவுகிறது" என்று பெருமையுடன் கூறுகிறார் லக்ஷ்மன் முத்தையா.

(நன்றி: பிபிசி நியூஸ்)