एक रूसी हैकर ने कैसे फ़ेसबुक में सेंध लगाई?

साइबर सुरक्षा विशेषज्ञ अन्द्रेय लिओनफ़ बता रहे हैं कि ’सफ़ेदपोश हैकर’ क्या करते हैं और फ़ेसबुक में सेंध कैसे लगाई जा सकती है।
Facebook CEO Mark Zuckerberg
रूसी साइबर-सुरक्षा विशेषज्ञ ने फ़ेसबुक वेबसाइट में एक बड़ी कमी खोज निकाली। इस खोज के लिए फ़ेसबुक ने उन्हें 40 हज़ार डॉलर का पुरस्कार दिया। स्रोत :Reuters

अन्द्रेय लिओनफ़ – वे आदमी हैं, जिन्हें सोशल वेबसाइट फ़ेसबुक ने एक बड़ी रक़म पारिश्रमिक के रूप में चुकाई है। फ़ेसबुक की सुरक्षा प्रणाली में एक कमज़ोरी को ढूँढ़ निकालने के लिए फ़ेसबुक प्रबन्धन ने उन्हें 40 हज़ार डॉलर पारिश्रमिक के रूप में दिए हैं। पूरी दुनिया के पत्र-पत्रिकाओं ने यह ख़बर छापी थी कि एक रूसी हैकर ने एक सोशल वैबसाइट में सेंध लगाई है, जिसके लिए उन्हें बड़ी रक़म पुरस्कार के रूप में दी गई। इसके जवाब में लिओनफ़ बार-बार यह बात दोहराते हैं – मैं हैकर नहीं हूँ, मैं तो साइबर सुरक्षा विशेषज्ञ हूँ। 

हैकर और उनमें बस, इतना ही फ़र्क है कि वे ’सफ़ेदपोश हैकर’ हैं यानी ऐसे कम्प्यूटर विशेषज्ञ, जो प्रोग्रामों में बाक़ी रह जाने वाली कमियों और कमज़ोरियों को ढूँढ़ निकालते हैं और प्रोग्राम तैयार करने वाले विशेषज्ञों को उन कमियों और कमज़ोरियों की जानकारी दे देते हैं। रूस-भारत संवाद से बातचीत करते हुए लिओनफ़ ने कहा – आम तौर पर अध्ययनकर्ता गहराई से जाँच-पड़ताल नहीं करते, जबकि हैकर प्रोग्राम की गहराइयों में घुस जाते हैं। अध्ययनकर्ता सिर्फ़ ’प्रवेश द्वार’ ढूँढ़ते हैं और उसके बाद हैकरों से कहते हैं कि आगे ख़ुद सारी खोजबीन करो।

अन्द्रेय सेण्ट पीटर्सबर्ग में पले-बढ़े हैं। उन्होंने एक तकनीकी उच्च शिक्षा संस्थान में शिक्षा प्राप्त की और उनकी उम्र तीस साल से ज़्यादा है। अब इस उम्र में वे यह नहीं चाहते कि दुनिया का ध्यान उनपर केन्द्रित हो। ऐसे ही वे राजनीति के बारे में कोई बात नहीं करना चाहते। वे अमरीका की डेमोक्रेटिक पार्टी की वेबसाइट में सेंध लगाने से जुड़े हंगामे पर और मानो इस मामले से जुड़े रूसी हैकरों पर भी कोई चर्चा नहीं करना चाहते। लिओनफ़ का मानना है – दुनिया भर को रूसी हैकरों के हौए से वैसे ही डराया जा रहा है, जैसे रूसी वोद्का और रूसी भालुओं से डराया जाता है। कुछ लोगों को अपनी कार्रवाइयों का औचित्य साबित करने के लिए एक दुश्मन की ज़रूरत है। और अगर वह दुश्मन अदृश्य दुश्मन है, तो यह बात उनके हक में जाती है।  

लिओनफ़ ने बताया कि उन्होंने फ़ेसबुक की वेबसाइट में अकेले ही जो कमी निकाली, वह काम उनका बस, एक शौक ही है। लिओनफ़ ने कहा –  मैं आत्मनिर्भर ढंग से अकेले काम करना पसन्द करता हूँ। वैसे ही जैसे कोई लूडो खेलता है और कोई ताश खेलता है, मैं वेबसाइटों में कमियाँ निकालता हूँ।

बड़ी कमज़ोरी  

फ़ेसबुक के सूचना-सुरक्षा विभाग के प्रमुख अलेक्स स्टामोस ने 17 जनवरी को ट्वीटर में लिखा – एक ज़िम्मेदार रिपोर्टर ने एक बड़ी कमज़ोरी के बारे में बताया और 40 हज़ार डॉलर का पुरस्कार पाया। जब लिओनफ़ को यह ख़बर मिली कि उन्हें फ़ेसबुक कम्पनी ने अब तक का सबसे बड़ा पुरस्कार देने की घोषणा की है तो उन्होंने फ़ेसबुक के अपने पन्ने पर लिखा – बेहद ख़ुश हूँ कि मैं उन लोगों में से एक हूँ, जो फ़ेसबुक की वेबसाइट में सेंध लगा पाए हैं। इससे पहले फ़ेसबुक ने सबसे बड़ा पुरस्कार साढ़े 33 हज़ार डॉलर का ही दिया था। यह पुरस्कार ब्राज़ील के साइबर सुरक्षा विशेषज्ञ रेगिनाल्डो सिल्वा को मिला था।   

पिछले साल अप्रैल में कुछ दूसरे अध्येताओं ने फ़ेसबुक के –  इमेजमैजिक – नामक उस प्रोग्राम में एक कमी का पता लगाया था, जिसका भरपूर इस्तेमाल किया जाता है। इस प्रोग्राम की सहायता से ही तस्वीरों को बड़ा (एनलार्ज) किया जाता है और उन्हें ख़बरों के साथ टाँका जाता है।

लिओनफ़ ने इस कमी की ओर ध्यान दिया कि ’शेयर न्यूज ऑन फ़ेसबुक’ नामक प्रोग्राम किसी सर्वर से किसी ख़बर की हेडलाइन सहज तो लेता है, लेकिन ऐसा करते हुए न तो फ़ेसबुक और न उसका ’इमेजमैजिक’ प्रोग्राम इस बात की जाँच करते हैं कि जो तस्वीर फ़ेसबुक पर डाउनलोड की जा रही है, वह जेपीइजी छवि है या नहीं। लिओनफ़ ने कहा – यह कमी पता लगने पर मैं इस समस्या की जाँच किए बिना नहीं रह पाया कि फ़ेसबुक वेबसाइट तस्वीर को उसी रूप में ग्रहण कर लेती है, जिस रूप में वह तस्वीर है और जिसे मैं अपने ढंग से बदल सकता हूँ या संचालित कर सकता हूँ। 

लिओनफ़ ने कहा – यहाँ कमज़ोरी इस बात पर निर्भर करती है कि कोड या पासवर्ड का इस्तेमाल कहाँ किया जा रहा है। मान लीजिए, यदि कम्प्यूटर इण्टरनेट से और कम्पनी के बुनियादी कम्प्यूटर सिस्टम से जुड़ा हुआ नहीं है। तब उस कम्प्यूटर पर कोड (पासवर्ड) का इस्तेमाल करना हालाँकि बहुत अच्छा नहीं होगा, लेकिन ज़्यादा घातक भी नहीं होगा। लेकिन यदि कोड या पासवर्ड का इस्तेमाल उस कम्प्यूटर पर किया जाएगा, जिसपर वेबसाइट के उपयोगकर्ताओं का डाटाबेस है तो इसके परिणाम बेहद घातक हो सकते हैं। फ़ेसबुक की वेबसाइट में यह कमी ढूँढ़ने के बाद नवम्बर 2016 में लिओनफ़ ने फ़ेसबुक के तकनीकी सहायता विभाग से सम्पर्क किया और उन्हें इस कमज़ोरी के बारे में बताया। तब उन्होंने वेबसाइट में इस कमी को दूर कर दिया।

रूसी हैकिंग शैली जैसी कोई चीज़ नहीं है 

आजकल लिओनफ़ सीम्रश नाम की एक सूचना-तक्नोलौजी कम्पनी में काम करते हैं, जो ऑनलाइन मार्केटिंग के लिए प्रोग्राम बनाती है। अपना ख़ाली समय वे क्राउडसोर्सिंग समूह में बिताते हैं, जहाँ दुनिया भर की कम्पनियाँ यह अनुरोध करती हैं कि उनके उत्पादों का परीक्षण करके देखा जाए। क्राउडसोर्सिंग के बगक्राउड नामक एक समूह में लिओनफ़ को 100 प्रमुख शोधकर्ताओं में से एक माना जाता है। जनरल मोटर्स, उबेर, याहू, पिण्टेरेस्ट और मेल डॉट रू जैसी कम्पनियाँ इस समूह के प्रमुख ग्राहकों में शामिल हैं।

लिओनफ़ को विश्वास है कि फ़ेसबुक की वेबसाइट में कमज़ोरी खोजने के बावजूद उनके ऊपर काम का बोझ नहीं बढ़ेगा और वे पहले की तरह ही सहज ढंग से काम करते रहेंगे।

उन्हें इस बात पर भी विश्वास नहीं है कि हैकरों की रूसी शैली या हैकरों का रूसी घराना जैसी कोई बात है। उनके अनुसार, रूस में भी सारी दुनिया की तरह प्रतिभाशाली कम्प्यूटर विशेषज्ञ हैं, जो वेबसाइटों में कमियाँ ढूँढ़ निकालते हैं। किसी भी वेबसाइट में कोई न कोई कमज़ोरी रह सकती है। उन्होंने कहा – मैं भी किसी आम आदमी की तरह आम इण्टरनेट सेवा का ही इस्तेमाल करता हूँ।

फ़ेसबुक में कमज़ोरी खोजना उनकी कोई सबसे बड़ी सफलता नहीं है। वे पहले भी इस तरह की कमियाँ और कमज़ोरियाँ ढूँढ़ चुके हैं, लेकिन वे उनके बारे में बात करना ज़रूरी नहीं समझते। वे बस, इतना ही कहते हैं कि यह काम सचमुच उनका एक शौक-भर है। वे बताते हैं कि वेबसाइटों में कमी खोजने का काम एक बेहद उबाऊ काम है और उसे देखने में किसी को कोई मज़ा नहीं आता। लिओनफ़ ने हँसते हुए कहा – यह काम उतना मनोरंजक नहीं है, जितना हैकरों के बारे में कोई कोई त्रिआयामी फ़िल्म देखना दिलचस्प होता है।

+
फ़ेसबुक पर पसंद करें