man from Chennai found fault in Microsoft system got award from company  
विज्ञान-तंत्र

चेन्नईच्या एक्सपर्टने शोधली थेट मायक्रोसॉफ्टच्या सिस्टममधील चूक आणि झाला लक्षाधीश; मिळाले तब्बल ३६ लाख  

सकाळ डिजिटल टीम

नागपूर : जीवनात कोणाचे भाग्य कधी उजळेल काहीही सांगता येत नाही असे मोठी माणसे बोलतात. मात्र जीवनात भाग्यच नाही तर बुद्धी आणि अंगी असलेले गुणही महत्वाचे असतात. याचंच प्रत्यय चेन्नईतील लक्ष्मण मुथिय्या यांना आला. मायक्रोसॉफ्टसारख्या जगातील काही बलाढ्य आणि नामांकित कंपन्यांपैकी एक असणाऱ्या कंपनीच्या सिस्टममधील चूक त्यांनी काढली. यामुळे खुश होऊन मायक्रोसॉफ्टने त्यांचा गौरव करत त्यांना तब्बल 36 लाख रुपयांचे बक्षीस दिले. पण ही चूक नक्की कोणती होती? चला तर जाणून घेऊया. 

मायक्रोसॉफ्टचा एक आयडेंटिटी बाउंटी प्रोग्राम आहे, ज्याअंतर्गत कंपनी त्यांच्या सिस्टममधील समस्या शोधणार्‍याला बक्षीस देते. असेच काहीसे एका चेन्नईमधील सिक्योरिटी रिसर्चरसोबत झाले. लक्ष्मण मुथिय्या त्यांचे नाव. मायक्रोसॉफ्टच्या ऑनलाइन सेवेत लक्ष्मणला एक समस्या सापडली ज्यानुसार कोणत्याही युजरला मायक्रोसॉफ्टचे अकाउंट हाक करता येऊ शकते. 

लक्ष्मणने आपल्या ब्लॉग ‘झिरो हैक’ या ब्लॉगमध्ये या घटनेचे तपशीलवार वर्णन केले आहे. ते म्हणतात की मायक्रोसॉफ्टच्या ऑनलाइन सेवेत एक समस्या अस्तित्वात आहे, ज्यामुळे कोणीही सहजपणे आपले मायक्रोसॉफ्ट अकाउंट हॅक करू शकते आणि हे सर्व आपल्या माहितीशिवाय शक्य आहे. 

विशेष म्हणजे मायक्रोसॉफ्टला माहिती दिल्यानंतर त्यांनी ही समस्या सोडवली आणि लक्ष्मणला बाऊंटि प्रोग्राम अंतर्गत तब्बल  50,000 डॉलर्स म्हणजेच सुमारे 36 लाख रुपयांचे बक्षीसही देण्यात आले आहे. 

लक्ष्मणने ब्लॉगमध्ये सांगितले की, आपल्याला आधी इन्स्टाग्राममध्ये एक समस्या सापडली होती, ज्यासाठी फेसबुकने त्याला बक्षीस दिले होते. यानंतर लक्ष्मणला असे आढळले की मायक्रोसॉफ्ट देखील पासवर्ड रीसेट करण्यासाठी असेच तंत्र वापरत आहे. लक्ष्मणने या समस्येची चाचणी करण्याचा विचार केला आणि त्यांना आढळले की या समस्येमुळे हॅकर्स अकाउंट हॅक करू शकतात. 

पण ही समस्या होती काय? 

जेव्हा कोणताही मायक्रोसॉफ्ट यूजर त्याच्या अकाउंटचा पासवर्ड रीसेट करतो तेव्हा वेबसाइट पासवर्ड रीसेट पेजवर आपल्याला  घेऊन जाते. येथे युजरला त्याचा मोबाइल नंबर किंवा ईमेल आयडी टाईप करावा लागतो. यानंतर, मायक्रोसॉफ्ट त्या व्यक्तीला 7-अंकी ओटीपी पाठवते आणि यूजरने तो कोड टाईप करायचा असतो. आता जर हॅकर या 7 अंकी कोडचे ब्रूटफोर्स (एकाच वेळी एकाधिक पासवर्ड रिसेट) करत असेल तर युजरला न कळता स्वत: हून पासवर्ड रीसेट होऊ शकतो. या प्रणालीला काही मर्यादा आहेत ज्या मोठ्या संख्येने हल्ले करण्यापासून प्रतिबंधित करतात. 

लक्ष्मणला ही समस्या समजण्यास बराच काळ लागला होता. बायपास टू सिस्टमचा व्हिडिओ लक्ष्मणनं रेकॉर्ड केला होता आणि मायक्रोसॉफ्टला पाठवला होता, त्यानंतर मायक्रोसॉफ्टने पडताळणी करून लक्ष्मणला बक्षीसही दिले होते. 

संकलन आणि संपादन - अथर्व महांकाळ 

सकाळ+ चे सदस्य व्हा

ब्रेक घ्या, डोकं चालवा, कोडे सोडवा!

शॉपिंगसाठी 'सकाळ प्राईम डील्स'च्या भन्नाट ऑफर्स पाहण्यासाठी क्लिक करा.

Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.

T Raja Singh Resignation : ‘’आजच्याच दिवशी बरोबर ११ वर्षांपूर्वी मी...’’ ; भाजपने राजीनामा मंजूर करताच टी.राजा भावनिक!

Pune: सूपमध्ये झुरळ सापडले; पण तक्रारीकडे हॉटेल व्यवस्थापनाचे दुर्लक्ष, नंतर महिलेनं...; पुण्यातील खळबळजनक घटना

IND vs ENG 3rd Test: KL Rahul ने झेल सोडला! शुभमन गिल अम्पायरसोबत भांडला; Umpire ने मागे ढकलले अन् म्हणाले, जा...

Hinjewadi Electric Supply : हिंजवडीतील वीजपुरवठा ७२ तासांनी पूर्वपदावर; नागरिकांकडून सुटकेचा निःश्वास

World Record Internet Speed: इंटरनेट स्पीडचा वर्ल्ड रेकॉर्ड! 10,000 पेक्षा जास्त 4K सिनेमे एका क्षणात झाले डाउनलोड, कुठे घडला हा चमत्कार?

SCROLL FOR NEXT