नागपूर : जीवनात कोणाचे भाग्य कधी उजळेल काहीही सांगता येत नाही असे मोठी माणसे बोलतात. मात्र जीवनात भाग्यच नाही तर बुद्धी आणि अंगी असलेले गुणही महत्वाचे असतात. याचंच प्रत्यय चेन्नईतील लक्ष्मण मुथिय्या यांना आला. मायक्रोसॉफ्टसारख्या जगातील काही बलाढ्य आणि नामांकित कंपन्यांपैकी एक असणाऱ्या कंपनीच्या सिस्टममधील चूक त्यांनी काढली. यामुळे खुश होऊन मायक्रोसॉफ्टने त्यांचा गौरव करत त्यांना तब्बल 36 लाख रुपयांचे बक्षीस दिले. पण ही चूक नक्की कोणती होती? चला तर जाणून घेऊया.
मायक्रोसॉफ्टचा एक आयडेंटिटी बाउंटी प्रोग्राम आहे, ज्याअंतर्गत कंपनी त्यांच्या सिस्टममधील समस्या शोधणार्याला बक्षीस देते. असेच काहीसे एका चेन्नईमधील सिक्योरिटी रिसर्चरसोबत झाले. लक्ष्मण मुथिय्या त्यांचे नाव. मायक्रोसॉफ्टच्या ऑनलाइन सेवेत लक्ष्मणला एक समस्या सापडली ज्यानुसार कोणत्याही युजरला मायक्रोसॉफ्टचे अकाउंट हाक करता येऊ शकते.
हेही वाचा - 10th & 12th Board Preparation: विद्यार्थ्यांनो, प्रश्नांची मोठी उत्तरं लक्षात राहत नाहीये? मग...
लक्ष्मणने आपल्या ब्लॉग ‘झिरो हैक’ या ब्लॉगमध्ये या घटनेचे तपशीलवार वर्णन केले आहे. ते म्हणतात की मायक्रोसॉफ्टच्या ऑनलाइन सेवेत एक समस्या अस्तित्वात आहे, ज्यामुळे कोणीही सहजपणे आपले मायक्रोसॉफ्ट अकाउंट हॅक करू शकते आणि हे सर्व आपल्या माहितीशिवाय शक्य आहे.
विशेष म्हणजे मायक्रोसॉफ्टला माहिती दिल्यानंतर त्यांनी ही समस्या सोडवली आणि लक्ष्मणला बाऊंटि प्रोग्राम अंतर्गत तब्बल 50,000 डॉलर्स म्हणजेच सुमारे 36 लाख रुपयांचे बक्षीसही देण्यात आले आहे.
लक्ष्मणने ब्लॉगमध्ये सांगितले की, आपल्याला आधी इन्स्टाग्राममध्ये एक समस्या सापडली होती, ज्यासाठी फेसबुकने त्याला बक्षीस दिले होते. यानंतर लक्ष्मणला असे आढळले की मायक्रोसॉफ्ट देखील पासवर्ड रीसेट करण्यासाठी असेच तंत्र वापरत आहे. लक्ष्मणने या समस्येची चाचणी करण्याचा विचार केला आणि त्यांना आढळले की या समस्येमुळे हॅकर्स अकाउंट हॅक करू शकतात.
पण ही समस्या होती काय?
जेव्हा कोणताही मायक्रोसॉफ्ट यूजर त्याच्या अकाउंटचा पासवर्ड रीसेट करतो तेव्हा वेबसाइट पासवर्ड रीसेट पेजवर आपल्याला घेऊन जाते. येथे युजरला त्याचा मोबाइल नंबर किंवा ईमेल आयडी टाईप करावा लागतो. यानंतर, मायक्रोसॉफ्ट त्या व्यक्तीला 7-अंकी ओटीपी पाठवते आणि यूजरने तो कोड टाईप करायचा असतो. आता जर हॅकर या 7 अंकी कोडचे ब्रूटफोर्स (एकाच वेळी एकाधिक पासवर्ड रिसेट) करत असेल तर युजरला न कळता स्वत: हून पासवर्ड रीसेट होऊ शकतो. या प्रणालीला काही मर्यादा आहेत ज्या मोठ्या संख्येने हल्ले करण्यापासून प्रतिबंधित करतात.
लक्ष्मणला ही समस्या समजण्यास बराच काळ लागला होता. बायपास टू सिस्टमचा व्हिडिओ लक्ष्मणनं रेकॉर्ड केला होता आणि मायक्रोसॉफ्टला पाठवला होता, त्यानंतर मायक्रोसॉफ्टने पडताळणी करून लक्ष्मणला बक्षीसही दिले होते.
संकलन आणि संपादन - अथर्व महांकाळ
सकाळ+ चे सदस्य व्हा
ब्रेक घ्या, डोकं चालवा, कोडे सोडवा!
शॉपिंगसाठी 'सकाळ प्राईम डील्स'च्या भन्नाट ऑफर्स पाहण्यासाठी क्लिक करा.
Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.