इंस्टाग्राम में गलती ढूंढी, 38 लाख रुपए मिले:वाईफाई पासवर्ड चुराने को सीखी हैकिंग, अब ट्विटर-गूगल में खोज रहे बग

जयपुर के नीरज शर्मा ने करोड़ों लोगों के सोशल मीडिया अकाउंट को हैक होने से बचा लिया है। असल में नीरज शर्मा ने इंस्टाग्राम में एक बग ढूंढ निकाला था। उस बग के चलते किसी भी यूजर के अकाउंट में बिना लॉग-इन और पासवर्ड के थंबनेल बदला जा सकता था।

जब इंस्टाग्राम और फेसबुक को उनकी इस गलती का पता चला तो उन्होंने नीरज को एप्रिशिएट किया। यही नहीं, नीरज को इस काम के लिए 38 लाख रुपए का इनाम भी दिया गया। ऐसे में भास्कर ने उनसे बातचीत की। आप भी पढ़िए…।

सवाल – इंस्टाग्राम की कौन सी गलती ढूंढी, जिससे आपको इतना बड़ा इनाम दिया गया?

जवाब – फेसबुक के इंस्टाग्राम में एक बग था, जिसके थ्रू में किसी भी अकाउंट में जाकर रील के थंबनेल चेंज कर सकता था। यहां तक कि मार्क जुकरबर्ग और करोड़ों लोगों के अकाउंट में भी इससे चेंज हो सकता था। इसके लिए मुझे सिर्फ उनके अकाउंट की रील की मीडिया आईडी चाहिए थी। उससे यह सारे बदलाव काफी आसानी से हो सकते थे। भले ही अकाउंट होल्डर का पासवर्ड कितना भी स्ट्रॉन्ग क्यों न हो।

सवाल – आपने इंस्टाग्राम इंस्टाग्राम तक यह बात कैसे पहुंचाई?

जवाब – पिछले साल दिसंबर में मैंने इंस्टाग्राम अकाउंट की गलती ढूंढना शुरू कर दिया था। लगातार मेहनत के बाद 31 जनवरी की सुबह मुझे इंस्टाग्राम की (बग) भूल का पता चला। इसके बाद मैंने दिनभर बग पर टेस्टिंग के बाद रात में फेसबुक को इंस्टाग्राम कि इस भूल के बारे रिपोर्ट बना कर भेज दी। इसके बाद उनकी तरफ से 3 दिन बाद मुझे रिप्लाई आया। उन्होंने मुझसे डेमो करने को कहा।

मैंने उन्हें 5 मिनट में ही फिर से थंबनेल चेंज करके दिखा दिया। उसके बाद उन्होंने मेरी रिपोर्ट अप्रूव कर दी। इसके बाद 11 मई की रात मेरे पास फेसबुक से मेल आया। उसमें उन्होंने मुझे 45,000 डॉलर(करीब 35 लाख रुपए) रिवार्ड के तौर पर देने की जानकारी दी। वहीं, रिवॉर्ड देने में हुई 4 महीने की देरी के एवज में फेसबुक ने नीरज को 4500 डॉलर (करीब 3 लाख) बोनस के तौर पर भी दिए।

सवाल – साइबर सिक्योरिटी और हैकिंग को लेकर आपने कब शुरुआत की?

जवाब – साल 2020 में कोरोना के वक्त कुछ ज्यादा करने को नहीं था। उस वक्त मैंने अमेरिकन सीरीज मिस्टर रोबोट देखी। मैं उसके हैकिंग सीन से काफी अच्छे लगे। तब मैंने सोचा क्यों न मैं अपने पड़ोसियों का वाईफाई हैक कर लूं। ताकि आसानी से इंटरनेट चला सकूं। इसके बाद मैंने ऑनलाइन ही पता करना शुरू किया कि वाईफाई को किस तरह से हैक किया जा सकता है।

काफी लोगों से बातचीत कर हैकिंग की बारीकियों को समझा। कुछ ही दिनों में मैंने अपने पड़ोसियों का पासवर्ड निकाल लिया। इससे मेरा इंटरेस्ट इस फील्ड में और ज्यादा बढ़ गया। इसके बाद मैंने स्मार्ट फोन हैक करने के साथ ही फिशिंग सीखी।

सवाल – हैकिंग को आम लोगों के मन में गलत तरह की धारणाएं हैं। आपके फैमिली मेंबर्स ने आपको इस फील्ड में जाने से नहीं रोका?

जवाब – मेरे फैमिली मेंबर्स को हैकिंग और इन सब चीजों के बारे में कुछ भी नहीं पता था। उन्हें लगता था कि मैं नॉर्मल लैपटॉप यूज़ करता हूं, और सिर्फ मूवीज देखता हूं। लेकिन जब मुझे फेसबुक से रिवॉर्ड दिया गया। उसके बाद उन लोगों को पता चला कि मैं हैकिंग और साइबर सिक्योरिटी को लेकर काम कर रहा हूं।

सवाल – फ्यूचर में क्या सिर्फ बग ढूंढना चाहते हैं। या फिर कुछ और टारगेट है?

जवाब – मैं साइबर सिक्योरिटी फील्ड में ही फ्यूचर बनाना चाहता हूं। मैंने ट्विटर और गूगल पर बग ढूंढने का टारगेट बनाया है।
सवाल – साइबर ठगी की वारदात लगातार बढ़ रही है। आम आदमी किस तरह खुद के सोशल मीडिया अकाउंट और पासवर्ड को सेफ रख सकता है?

जवाब – साइबर ठगी के ज्यादातर मामलों में यूजर की ही गलती होती है। क्योंकि वह अपने अकाउंट की सेफ्टी के साथ कॉम्प्रोमाइज करते हैं। जैसे किसी का फोन आया आपसे ओटीपी नंबर मांगा और आपने दे दिया। ऐसे में आपके अकाउंट से सारा पैसा गायब हो सकता है।

इसी तरह किसी भी लिंक पर क्लिक करने से पहले उसका यूआरएल जानना बेहद जरूरी होता है। बिना यूआरएल पहचाने एक गलत क्लिक हैकर तक आपका पासवर्ड पहुंचा सकता है। इसके साथ ही अपने सभी अकाउंट पर टू फेक्टर ऑथेंटिकेशन ऑन करें। उसे अगर किसी हैकर तक आपका पासवर्ड पहुंच भी गया। तो भी वह आपके अकाउंट में लॉगिन नहीं कर सकेगा।

BCA के लिए छोड़ी BSC

20 साल की उम्र के नीरज शर्मा जयपुर के सांगानेर इलाके में रहते हैं। नीरज के पिता पेशे से बिजनेसमैन है। वहीं उनकी मां सरकारी टीचर और बहन पटवारी हैं। ऐसे में नीरज के परिवार वाले चाहते थे कि नीरज भी सरकारी नौकरी करें। इसलिए उन्हें 12th के बाद फर्स्ट ईयर में BSc मैं एडमिशन दिलवाया। लेकिन नीरज टेक्नोलॉजी फील्ड में जाना चाहते थे। इसलिए उन्होंने फर्स्ट ईयर ड्राप किया और फिर से BCA में एडमिशन लिया। फिलहाल नीरज जयपुर के पोद्दार इंटरनेशनल कॉलेज में सेकेंड ईयर के स्टूडेंट हैं।