ஃபேஸ்புக் தமிழக இளைஞருக்கு 20 லட்சம் வெகுமதி கொடுத்தது - காரணம் தெரியுமா?

லக்ஷ்மன் முத்தையா
Image caption லக்ஷ்மன் முத்தையா

இன்ஸ்டாகிராம் செயலிலுள்ள ஒரு மிகப் பெரிய பாதுகாப்பு குறைபாட்டை கண்டறிந்த தமிழகத்தை சேர்ந்த கணினி பாதுகாப்பு ஆய்வாளரான லக்ஷ்மன் முத்தையாவை பாராட்டி ஃபேஸ்புக் நிறுவனம் 30,000 அமெரிக்க டாலர்கள் (இந்திய மதிப்பில் சுமார் 20 லட்சம் ரூபாய்) வெகுமதி அளித்துள்ளது.

ஏற்கனவே 30க்கும் மேற்பட்ட முறைகள் ஃபேஸ்புக் நிறுவனத்திடமிருந்து இதுபோன்ற வெகுமதியை பெற்றுள்ள லக்ஷ்மன், இம்முறை எதற்காக, எப்படி இந்த வெகுமதி வென்றுள்ளார் என்பதை அறிந்துகொள்வதற்காக பிபிசி தமிழ் அவரிடம் பேசியது.

அதிகரிக்கும் ஹேக்கிங் சம்பவங்கள்

உலகம் முழுவதும் கோடிக்கணக்கானோர் பயன்படுத்தும் ஃபேஸ்புக், இன்ஸ்டாகிராம், ட்விட்டர், கூகுள் போன்ற தொழில்நுட்ப நிறுவனங்களின் சேவைகளில் மிகப் பெரிய பாதுகாப்பு குறைபாடு இருப்பதாக அவ்வப்போது செய்திகள் வெளிவருகின்றன. அதன் மூலம், எண்ணிலடங்கா புகைப்படங்கள், காணொளிகள் என பயன்பாட்டாளர்களின் தனிப்பட்ட தகவல்கள் அவர்களது ஒப்புதல் இல்லாமலே பொதுவெளியில் வெளியாகும் ஹேக்கிங் சம்பவங்கள் அதிகரித்து வண்ணம் இருக்கின்றன.

படத்தின் காப்புரிமை Getty Images

இந்நிலையில், தனது ஃபேஸ்புக், இன்ஸ்டாகிராம் உள்ளிட்ட சேவைகளில் பாதுகாப்பு குறைபாட்டை கண்டறியும் வல்லுநர்களுக்கு வெகுமதி அளிக்கும் வழக்கத்தை கொண்டுள்ள ஃபேஸ்புக் நிறுவனம், அதன் ஒரு பகுதியாக நடத்தப்பட்ட திட்டத்தின் மூலமாகவே லக்ஷ்மனனுக்கும் இந்த வெகுமதியை அளித்துள்ளது.

"நான் என்ன கண்டறிந்தேன்?"

20 லட்சம் ரூபாய் வெகுமதியை பெறுவதற்கு காரணமான கண்டுபிடிப்பு குறித்து லக்ஷ்மனிடம் கேட்டபோது, "சுருக்க சொல்ல வேண்டுமென்றால், மற்ற சமூக ஊடகங்களை போன்று இன்ஸ்டாகிராமிலும் மறந்து போன கடவுச் சொல்லை மாற்றியமைப்பதற்கான வழி உள்ளது. அதாவது, உங்களது பயனர் பெயரை பதிவிட்டு, அதோடு பதிவு செய்யப்பட்ட அலைபேசி எண்ணுக்கு சரிபார்ப்பு எண்ணை பெற்று, அதை உள்ளீடு செய்வதன் மூலம் கணக்கை மீட்டெடுக்க முடியும். இந்த வழியிலுள்ள பாதுகாப்பு குறைபாட்டை பயன்படுத்தி எந்த இன்ஸ்டாகிராம் பயனரின் கணக்கையும் ஹேக் செய்யும் முடியும் என்பதை ஃபேஸ்புக் நிறுவனத்துக்கு தெரியப்படுத்தியதன் மூலமே எனக்கு இந்த வெகுமதி கிடைத்துள்ளது" என்று அவர் கூறுகிறார்.

ஒரு இன்ஸ்டாகிராம் பயனர் தனது கணக்கில் உள்நுழைவதற்கான கடவுச்சொல்லை மறந்துவிட்டு, தவறான கடவுச்சொல்லை ஒரு குறிப்பிட்ட முறைகளுக்கு மேலாக பதிவு செய்தால், அக்கணக்கு முடக்கப்படும். அதே போன்று, கடவுச்சொல்லை மாற்றுவதற்கு, பதிவு செய்த அலைபேசிக்கு வரும் எண்ணை பதிவு செய்யும் இந்த முறையில் ஹேக் செய்வதை தடுக்கும் வசதியை இன்ஸ்டாகிராம் ஏற்படுத்தவில்லையா என்று அவரிடம் கேட்டபோது, "நீங்கள் உங்களது இன்ஸ்டாகிராம் செயலியின் கடவுச்சொல்லை மறந்துவிட்டு, புதிய கடவுச்சொல்லுக்காக வேண்டுகோள் விடுப்பதாக வைத்துக்கொள்வோம்.

அதன் பிறகு, உங்களது அலைபேசிக்கு ஆறு எண்கள் கொண்ட குறுஞ்செய்தி பாதுகாப்பு சரிபார்ப்புக்காக அனுப்பப்படும். அதை உள்ளீடு செய்வதன் மூலம் நீங்கள் புதிய கடவுச்சொல்லை ஏற்படுத்தி உங்களது கணக்கை மீண்டும் பயன்படுத்த முடியும். இவ்வாறாக அனைத்து இன்ஸ்டாகிராம் பயன்பாட்டாளர்களுக்கும் அனுப்பப்படும் பாதுகாப்பு சரிபார்ப்பு எண்கள், அந்நிறுவனத்தின் ஒரு குறிப்பிட்ட பத்து லட்சம் எண்ணிக்கை கொண்ட தொகுப்பிலிருந்து எடுத்தாளப்படுகிறது.

படத்தின் காப்புரிமை Facebook

இதில் முக்கியமான விடயம் என்னவென்றால், ஒரு இன்ஸ்டாகிராம் பயனரின் கணக்கோடு தொடர்புடைய அலைபேசி எண்ணுக்கு அந்த பத்து லட்சம் தொகுப்பிலிருந்து எந்த எண்கள் சரிபார்ப்புக்காக அனுப்பப்படுகிறது என்பதை கண்டறிவதன் மூலம் அந்த கணக்கை ஹேக் செய்ய முடியும். இந்த பாதுகாப்பு குறைபாட்டை நிரூபிப்பதற்காக, நான் 1,000 மைக்ரோ கணினிகளை பயன்படுத்தி ஒரே சமயத்தில் இரண்டு லட்சம் எண்களை உள்ளீடு செய்தேன்" என்று லக்ஷ்மன் விளக்குகிறார்.

ஒரே சமயத்தில் 1,000 கணினிகள் எப்படி சாத்தியம்?

ஒரு இன்ஸ்டாகிராம் கணக்கிற்கு இரண்டு லட்சம் புதிய கடவுச்சொல் கோரிக்கைகளை அனுப்பவது சாத்தியமா? இதுபோன்ற இயல்புக்கு மாறான செயல்பாட்டின்போது, அக்கணக்கு உடனுக்குடன் அடையாளம் காணப்பட்டு முடக்கப்படாதா? என்று அவரிடம் கேட்டபோது, "நீங்கள் ஒரேயொரு கணினியில்/ ஐபி முகவரியில் இருந்து நூற்றுக்கும் குறைவான தவறான கடவுச்சொல்லை உள்ளீடு செய்தாலே அந்த இன்ஸ்டாகிராம் கணக்கு முடக்கப்பட்டு விடும். ஆனால், இதுவே வேறுபட்ட கணினி/ ஐபி முகவரியிலிருந்து ஒரே இன்ஸ்டாகிராம் கணக்கின் கடவுச்சொல்லை மாற்ற முயற்சித்தால் அதை தடுக்கும் தற்காப்பு அமைப்பு இன்ஸ்டாகிராமிடம் இல்லை என்பதையே இதன் மூலம் நான் நிரூபித்து காண்பித்தேன்.

ஒரே நேரத்தில் ஆயிரம் உண்மையான கணினிகளை பயன்படுத்துவதற்கு பதிலாக, அமேசான் நிறுவனத்தின் மேகக்கணினியக தொழில்நுட்பத்தை பயன்படுத்தி அதன் மூலம் சில நிமிடங்களுக்கு 1,000 மைக்ரோ கணினிகளை வாடகைக்கு எடுத்து இதை நிகழ்த்தினேன். இதற்காக நான் சுமார் 3,500 ரூபாய் மட்டுமே செலவிட்டிருப்பேன்" என்று தனது கண்டுபிடிப்பை விளக்குகிறார் லக்ஷ்மன்.

தனது பணிசார்ந்த வாழ்க்கையில் ஏற்றத்தை அடைவதற்காக, இதுபோன்ற மிகப் பெரிய பாதுகாப்பு குறைபாட்டை கண்டுபிடிக்கும் பணியில் சில ஆண்டுகளாக இடைவேளைக்கு பிறகு, கடந்த மார்ச் மாதம் களத்தில் இறங்கியதாக கூறுகிறார் இவர். "இரண்டு மாதகால கடுமையான சோதனைகளுக்கு பிறகு இன்ஸ்டாகிராமிலுள்ள இந்த குறைபாட்டை கடந்த மே மாதம் கண்டறிந்தவுடன் ஃபேஸ்புக் நிறுவனத்துக்கு அனுப்பினேன். நான் அனுப்பிய தகவல்கள் போதுமானதாக இல்லாததால், ஃபேஸ்புக் நிறுவனத்தின் கோரிக்கையின்படி, எனது சோதனை தொடர்பான செய்முறை காணொளியையும், மேலதிக விளக்கத்தையும் ஜூன் மாதம் அனுப்பிய நிலையில், கடந்த 10ஆம் தேதி எனக்கு இந்த வெகுமதி அளிக்கப்படுவதாக ஃபேஸ்புக் தரப்பில் தெரிவிக்கப்பட்டது."

அடுத்தது என்ன?

படத்தின் காப்புரிமை Getty Images

காரைக்குடியை பூர்விகமாக கொண்ட லக்ஷ்மன் முத்தையா, அங்கு தனது பள்ளிக்கல்வியை முடித்துவிட்டு, சென்னையிலுள்ள தனியார் பொறியியல் கல்லூரில் 2014ஆம் ஆண்டு கணினி பொறியலில் இளங்கலை பட்டம் பெற்றவர்.

அதன் பிறகு 2015ஆம் ஆண்டு வரை தனியார் நிறுவனத்தில் இணையதள வடிவமைப்பாளராக பணியாற்றிய இவர், அதற்கடுத்த ஆண்டு தனது நண்பர்களுடன் இணைந்து 'நெட்மை சாஃப்ட்' எனும் மின்னணு பாதுகாப்பு மற்றும் இணையதள வடிவமைப்பு நிறுவனத்தை சென்னையில் தொடங்கி நடத்தி வருகிறார்.

முன்னதாக, 2013ஆம் ஆண்டு டிசம்பரில், ஒரு ஃபேஸ்புக் பயனரால் பிளாக் செய்யப்பட்ட ஒருவர், தொடர்ந்து தன்னை பிளாக் செய்தவருடன் தொடர்பு கொள்ளும் வகையிலான பாதுகாப்பு குறைபாட்டை கண்டறிந்ததற்காக 4,500 டாலர்கள் வெகுமதியும், 2015ஆம் ஆண்டு பிப்ரவரியில், ஒரு ஃபேஸ்புக் பயனர் மற்றொருவரின் கணக்கிலுள்ள புகைப்படங்களை அழிக்கக் கூடிய குறைபாட்டை கண்டறிந்ததற்காக 12,000 டாலர்களும், அதே ஆண்டு மார்ச் மாதம் ஒருவருக்கு தெரியாமலேயே அவரது ஃபேஸ்புக் செயலியில் பதிவேறியுள்ள புகைப்படங்களை, அதே அலைபேசியில் பதியப்பட்டுள்ள மற்ற செயலிகளின் தயாரிப்பாளர்கள் பார்க்கக் கூடிய குறைபாட்டை கண்டறிததற்காக 10,000 டாலர்களும் என இதுவரை ஃபேஸ்புக் நிறுவனத்தின் தயாரிப்புகளிலுள்ள பாதுகாப்பு குறைபாடுகளை கண்டறிந்ததன் மூலம் மட்டும் பல்லாயிரக்கணக்கான டாலர்களை அந்நிறுவனத்திடமிருந்து வெகுமதியாக பெற்றுள்ளார் லக்ஷ்மன் முத்தையா.

"தொழிற் வாழ்க்கையில் முன்னேற்றம் பெறுவது மட்டுமின்றி, கோடிக்கணக்கானோர் பயன்படுத்தும் ஃபேஸ்புக், இன்ஸ்டாகிராம் உள்ளிட்ட சேவைகளிலுள்ள குறைபாட்டை கண்டறிந்து வெளிப்படுத்துவது மக்களுக்கு பலனளிக்கும் என்பது மிகுந்த மகிழ்ச்சியை ஏற்படுத்துவதோடு, எனது பணியை உத்வேகத்துடன் தொடருவதற்கு உதவுகிறது" என்று பெருமையுடன் கூறுகிறார் லக்ஷ்மன் முத்தையா.

பிற செய்திகள்:

சமூக ஊடகங்களில் பிபிசி தமிழ் :