इंस्टाग्राम में गलती ढूंढी, 38 लाख रुपए मिले:वाईफाई पासवर्ड चुराने को सीखी हैकिंग, अब ट्विटर-गूगल में खोज रहे बग

जयपुर5 महीने पहलेलेखक: स्मित पालीवाल

जयपुर के नीरज शर्मा ने करोड़ों लोगों के सोशल मीडिया अकाउंट को हैक होने से बचा लिया है। असल में नीरज शर्मा ने इंस्टाग्राम में एक बग ढूंढ निकाला था। उस बग के चलते किसी भी यूजर के अकाउंट में बिना लॉग-इन और पासवर्ड के थंबनेल बदला जा सकता था।

जब इंस्टाग्राम और फेसबुक को उनकी इस गलती का पता चला तो उन्होंने नीरज को एप्रिशिएट किया। यही नहीं, नीरज को इस काम के लिए 38 लाख रुपए का इनाम भी दिया गया। ऐसे में भास्कर ने उनसे बातचीत की। आप भी पढ़िए...।

सवाल - इंस्टाग्राम की कौन सी गलती ढूंढी, जिससे आपको इतना बड़ा इनाम दिया गया?

जवाब - फेसबुक के इंस्टाग्राम में एक बग था, जिसके थ्रू में किसी भी अकाउंट में जाकर रील के थंबनेल चेंज कर सकता था। यहां तक कि मार्क जुकरबर्ग और करोड़ों लोगों के अकाउंट में भी इससे चेंज हो सकता था। इसके लिए मुझे सिर्फ उनके अकाउंट की रील की मीडिया आईडी चाहिए थी। उससे यह सारे बदलाव काफी आसानी से हो सकते थे। भले ही अकाउंट होल्डर का पासवर्ड कितना भी स्ट्रॉन्ग क्यों न हो।

सवाल - आपने इंस्टाग्राम इंस्टाग्राम तक यह बात कैसे पहुंचाई?

जवाब - पिछले साल दिसंबर में मैंने इंस्टाग्राम अकाउंट की गलती ढूंढना शुरू कर दिया था। लगातार मेहनत के बाद 31 जनवरी की सुबह मुझे इंस्टाग्राम की (बग) भूल का पता चला। इसके बाद मैंने दिनभर बग पर टेस्टिंग के बाद रात में फेसबुक को इंस्टाग्राम कि इस भूल के बारे रिपोर्ट बना कर भेज दी। इसके बाद उनकी तरफ से 3 दिन बाद मुझे रिप्लाई आया। उन्होंने मुझसे डेमो करने को कहा।

मैंने उन्हें 5 मिनट में ही फिर से थंबनेल चेंज करके दिखा दिया। उसके बाद उन्होंने मेरी रिपोर्ट अप्रूव कर दी। इसके बाद 11 मई की रात मेरे पास फेसबुक से मेल आया। उसमें उन्होंने मुझे 45,000 डॉलर(करीब 35 लाख रुपए) रिवार्ड के तौर पर देने की जानकारी दी। वहीं, रिवॉर्ड देने में हुई 4 महीने की देरी के एवज में फेसबुक ने नीरज को 4500 डॉलर (करीब 3 लाख) बोनस के तौर पर भी दिए।

नीरज की उम्र 20 साल है। फिलहाल में बीसीए सेकेंड ईयर के स्टूडेंट हैं। वह अपना ज्यादातर वक्त ऑनलाइन सर्फिंग और मोबाइल के साथ बिताना पसंद करते हैं।
नीरज की उम्र 20 साल है। फिलहाल में बीसीए सेकेंड ईयर के स्टूडेंट हैं। वह अपना ज्यादातर वक्त ऑनलाइन सर्फिंग और मोबाइल के साथ बिताना पसंद करते हैं।

सवाल - साइबर सिक्योरिटी और हैकिंग को लेकर आपने कब शुरुआत की?

जवाब - साल 2020 में कोरोना के वक्त कुछ ज्यादा करने को नहीं था। उस वक्त मैंने अमेरिकन सीरीज मिस्टर रोबोट देखी। मुझे उसके हैकिंग सीन से काफी अच्छे लगे। तब मैंने सोचा क्यों न मैं अपने पड़ोसियों का वाईफाई हैक कर लूं। ताकि आसानी से इंटरनेट चला सकूं। इसके बाद मैंने ऑनलाइन ही पता करना शुरू किया कि वाईफाई को किस तरह से हैक किया जा सकता है।

काफी लोगों से बातचीत कर हैकिंग की बारीकियों को समझा। कुछ ही दिनों में मैंने अपने पड़ोसियों का पासवर्ड निकाल लिया। इससे मेरा इंटरेस्ट इस फील्ड में और ज्यादा बढ़ गया। इसके बाद मैंने स्मार्ट फोन हैक करने के साथ ही फिशिंग सीखी।

सवाल - हैकिंग को आम लोगों के मन में गलत तरह की धारणाएं हैं। आपके फैमिली मेंबर्स ने आपको इस फील्ड में जाने से नहीं रोका?

जवाब - मेरे फैमिली मेंबर्स को हैकिंग और इन सब चीजों के बारे में कुछ भी नहीं पता था। उन्हें लगता था कि मैं नॉर्मल लैपटॉप यूज़ करता हूं, और सिर्फ मूवीज देखता हूं। लेकिन जब मुझे फेसबुक से रिवॉर्ड दिया गया। उसके बाद उन लोगों को पता चला कि मैं हैकिंग और साइबर सिक्योरिटी को लेकर काम कर रहा हूं।

जयपुर के नीरज शर्मा ने इंस्टाग्राम की गलती ढूंढ बिना लॉग-इन किए ही दूसरे अकाउंट्स के रील थंबनेल चेंज कर दिए थे।
जयपुर के नीरज शर्मा ने इंस्टाग्राम की गलती ढूंढ बिना लॉग-इन किए ही दूसरे अकाउंट्स के रील थंबनेल चेंज कर दिए थे।

सवाल - फ्यूचर में क्या सिर्फ बग ढूंढना चाहते हैं। या फिर कुछ और टारगेट है?

जवाब - मैं साइबर सिक्योरिटी फील्ड में ही फ्यूचर बनाना चाहता हूं। मैंने ट्विटर और गूगल पर बग ढूंढने का टारगेट बनाया है।
सवाल - साइबर ठगी की वारदात लगातार बढ़ रही है। आम आदमी किस तरह खुद के सोशल मीडिया अकाउंट और पासवर्ड को सेफ रख सकता है?

जवाब - साइबर ठगी के ज्यादातर मामलों में यूजर की ही गलती होती है। क्योंकि वह अपने अकाउंट की सेफ्टी के साथ कॉम्प्रोमाइज करते हैं। जैसे किसी का फोन आया आपसे ओटीपी नंबर मांगा और आपने दे दिया। ऐसे में आपके अकाउंट से सारा पैसा गायब हो सकता है।

इसी तरह किसी भी लिंक पर क्लिक करने से पहले उसका यूआरएल जानना बेहद जरूरी होता है। बिना यूआरएल पहचाने एक गलत क्लिक हैकर तक आपका पासवर्ड पहुंचा सकता है। इसके साथ ही अपने सभी अकाउंट पर टू फेक्टर ऑथेंटिकेशन ऑन करें। उसे अगर किसी हैकर तक आपका पासवर्ड पहुंच भी गया। तो भी वह आपके अकाउंट में लॉगिन नहीं कर सकेगा।

इंस्टाग्राम पर बग ढूंढने वाले नीरज सोशल मीडिया पर काफी कम वक्त बिताना पसंद करते हैं।
इंस्टाग्राम पर बग ढूंढने वाले नीरज सोशल मीडिया पर काफी कम वक्त बिताना पसंद करते हैं।

BCA के लिए छोड़ी BSC

20 साल की उम्र के नीरज शर्मा जयपुर के सांगानेर इलाके में रहते हैं। नीरज के पिता पेशे से बिजनेसमैन है। वहीं उनकी मां सरकारी टीचर और बहन पटवारी हैं। ऐसे में नीरज के परिवार वाले चाहते थे कि नीरज भी सरकारी नौकरी करें। इसलिए उन्हें 12th के बाद फर्स्ट ईयर में BSc मैं एडमिशन दिलवाया। लेकिन नीरज टेक्नोलॉजी फील्ड में जाना चाहते थे। इसलिए उन्होंने फर्स्ट ईयर ड्राप किया और फिर से BCA में एडमिशन लिया। फिलहाल नीरज जयपुर के पोद्दार इंटरनेशनल कॉलेज में सेकेंड ईयर के स्टूडेंट हैं।

इंस्टाग्राम की गलती बताने पर नीरज को फेसबुक हॉल ऑफ फेम पर जगह दी गई है।
इंस्टाग्राम की गलती बताने पर नीरज को फेसबुक हॉल ऑफ फेम पर जगह दी गई है।
खबरें और भी हैं...