१८ वर्षीय नेपाली युवाले भेटे फेसबुकको गम्भीर सुरक्षा कमजोरी, पाए साढे ३ लाख बढीको पुरस्कार

प्रकाशित मिति:

काठमाडौं । कक्षा १२ मा पढ्दै गरेका नेपाली युवाले फेसबुकको गम्भीर सुरक्षा कमजोरी पत्ता लगाएका छन् । चितवनका १८ वर्षीय युवा समिप अर्यालले फेसबुकको म्यासेञ्जर च्याट रुमको भल्नरेबिलिटी (संवेदनशील कमजोरी) फेला पारेका हुन् ।यससँगै फेसबुकले उनलाई तीन हजार १२५ अमेरिकी डलर ९३ लाख ६५ हजार ६६५ रुपैयाँ( बाउन्टी रिवार्ड ९सुरक्षा कमजोरी पत्ता लगाए वापत दिइने पुरस्कार)सँगै हल अफ फेम (कम्पनीको साइबर सुरक्षालाई सुदृढ पार्न सघाउने अनुसन्धानकर्तालाई दिइने पहिचान तथा सम्मान)प्रदान गरेको छ ।त्यसो त उनले फेला पारेको यो बग नै पहिलो भने होइन । गत वर्षको अक्टुबरमा उनले फेसबुकले सार्वजनिक गरेको “वाच टुगेदर” फिचरमा भएको बग (सुरक्षा कमजोरी तथा प्राविधिक त्रुटि) पत्ता लगाएका थिए ।उक्त बगमा वाच टुगेदर फिचर प्रयोग गर्दा कल रिसिभ गर्ने प्रयोगकर्ताको वाच हिस्ट्री (व्यक्तिगत रुपमा एक्लैले हेरेका गोप्य तथा निजी भिडियोहरु) कल गर्ने व्यक्तिले देख्नसक्ने समस्या रहेको थियो । यतिसम्म कि फोन अनलक नगरेको अवस्थामा समेत त्यस्तो व्यक्तिले अर्को प्रयोगकर्ताको वाच हिस्ट्री खोतल्न सक्ने अवस्था रहेको थियो ।

उक्त बग फेला पारेबापत समिपले त्यतिखेर ५०० अमेरिकी डलर रिवार्ड पाएका थिए । सोही बगबाट प्रभावित भएका उनले फेरि म्यासेन्जर रुम्समा बग हन्टिङ गर्ने सोच बनाइरहेका थिए ।‘सामान्य किसिमले म्यासेन्जरको च्याटरुम चेक गरिरहेको थिएँ । त्यसै क्रममा यो बग पत्ता लागेको हो,’ उनले सुनाए । समिपका अनुसार फेसबुकको च्याटरुममा कल गर्दा कल गरेको व्यक्तिले कल रिसिभ गर्ने व्यक्तिको फोनमा भएको ग्यालरीका सबै तस्वीर, भिडियो लगायतका सामग्री फोन अनलक नगरिकन सहजै हेर्ने मिल्ने समस्या रहेको थियो ।त्यति मात्र होइन कल गर्ने व्यक्तिले कल रिसिभ गर्ने व्यक्तिको फोटोरभिडियोहरु उसको फोन अनलक नगरिकनै उसका सामाजिक सञ्जालमा पोस्ट गर्नसमेत सक्थ्यो । यसको अर्थ कुनै पनि व्यक्तिले म्यासेन्जर रुम कलमार्फत तपाईंको ग्यालरीमा भएका फोटोरभिडियोहरुमा सजिलै पहुँच पाउनसक्‍ने अवस्था थियो ।यस किसिमको सुरक्षा कमजोरीको फाइदा उठाउँदै गम्भीर किसिमको दुरुपयोग हुनसक्ने जोखिम रहेको थियो । तर समिपले बगको रिपोर्ट गरेपछि फेसबुकले अहिले उक्त बग फिक्स (समाधान)गरिसकेको छ । अब भने तपाईंले अनुमति दिएको अवस्थामा मात्रै तपाईंको मोबाइलमा रहेका फोटो तथा भिडियो कल गर्ने अर्को व्यक्तिले हेर्न सक्छ ।

१२ कक्षाको परीक्षा कुरिरहेका समिप पछिल्लो बगसँगै फेसबुकको हल अफ फेममा २४ औं नम्बरमा सूचीकृत भएका छन् । चिनेजानेका मान्छेहरुले बग पत्ता लगाएर फेसबुकको हल अफ फेममा परेको देखेपछि समिप गत वर्षदेखि बग बाउन्टीमा आकर्षित भएका थिए ।हल अफ फेमका लागि लोभिएका उनले त्यससँगै तीन लाख ६५ हजार रुपैयाँभन्दा बढीको रिवार्ड समेत पाएपछि अहिले झन् उत्साहित बनेका छन् ।समिपले म्यासेञ्जर च्याट रुम चेक गर्न दुई वटा फेसबुक अकाउन्ट खोलेका थिए । त्यसमध्ये एउटा ल्यापटपमा र अर्को मोबाइलमा लगइन गरे । ल्यापटपमा लगइन गरेको अकाउन्टबाट एउटा रुम क्रियट गरेर मोबाइलमा लगइन भएको अकाउन्टमा कल गरे । कल रिसिभ भएपछि उनले अरु फिचरहरु जस्तै वाच टुगेदर, एड् पिपुल लगायतका अन्य फिचरहरु प्रयोग गर्ने कोशिश गरे ।‘सबै फिचरहरुमा पहिलेजस्तो समस्या थिएन । ती फिचर प्रयोग गर्नका लागि फोन अनलक गर्नुपर्ने हुन्थ्यो,” उनले टेकपानासँगको कुराकानीमा भने, “तर अचानक मेरो आँखा कल रुमको च्याट बक्सतिर गयो । जहाँबाट ग्रुप कलमा भएका साथीहरुसँग च्याट गर्न मात्र होइन, उक्त फोनको ग्यालरीमा भएक‍ा फोटोरभिडियोहरु फोन अनलक नगरिकन सजिलै हेर्न सकिने रहेछ ।”त्यसपछि उनले त्यो पुरै प्रक्रियाको भिडियो रेकर्ड गरे । फेसबुकले सोही बग स्वीकार गर्दै समिपलाई तीन हजार १२५ अमेरिकी डलर बाउन्टी रिवार्ड दिएको हो ।

‘यो जोकसैले पनि सजिलै पत्ता लगाउन सक्ने किसिमको बग थियो । हामीले दैनिक प्रयोग गरिरहेका एपहरुमा अलि शंकालु भएर आफ्नो गोपनीयतासँग जोडिएका कुराहरुलाई खोज्ने हो भने यस्ता बगहरु भेटिन्छन्,’ उनले भने, ‘फेसबुकले यो बगबापत मलाई यति धेरै रकम दिन्छ भन्ने कुरा मैले सोचेकै थिइनँ ।’ यो रकम उनले बग हन्टिङ सुरु गरेदेखि प्राप्त गरेको अहिलेसम्मकै धेरै हो ।आफूले चिने जानेकै साथीहरुले बग हन्टिङ गरेको र उनीहरुको नाम विभिन्न अन्तर्राष्ट्रिय कम्पनीको हल अफ फेममा देखेपछि गत वर्षदेखि समिप पनि बग हन्टिङमा लागेका हुन् । ‘सुरुमा त मलाई बग बाउन्टीको विषयमा केही पनि थाहा थिएन । एकदिन फेसबुकले विनित घिमिरेको नाम हल अफ फेममा राखेको थाहा पाएँ । त्यतिखेर फेसबुकले पैसासमेत दिन्छ भन्नेसम्म मलाई थाहा थिएन,’ समिपले भने ।उनलाई हल अफ फेमले एकदमै आकर्षित गर्‍यो । अनि सुरु भयो उनको बग हन्टिङ यात्रा । ‘मलाई त्यतिबेला यसबारे केही पनि जानकारी थिएन । तैपनि परिहाल्छ कि भनेर मैले १५ वटा जति बग यत्तिकै रिपोर्ट गरें । तर फेसबुकले त्यसमध्ये कुनैलाई पनि वास्ता गरेन,’ उनी अगाडि भन्छन्, ‘त्यसपछि भने केही सिक्नैपर्छ भन्ने लाग्यो । अनि मैले विनित घिमिरेलाई नै सम्पर्क गरेँ । उहाँले त्यसबारे धेरै जानकारी दिनुभयो ।”हप्तामा एकरदुई घण्टा बग हन्टिङ गर्ने अर्यालले आजसम्म फेसबुकबाट ११ वटा बगका लागि बाउन्टी रिवार्ड वापत करिब १० लाख रुपैयाँ पुरस्कार प्राप्त गरिसकेका छन् । ‘पहिले नै क्लोज भइसकेका कतिपय बग रिपोर्टहरु फेसबुकले पछि हेरेर पनि मान्यता दिँदो रहेछ,’ उनले आफ्नो अनुभव सुनाए ।

 

पुरस्कारसँगै अर्यालको फेसबुक हल अफ फेममा लगातार स्तरोन्नति भएको छ । गत वर्ष वाच टुगेदरमा रहेको बग फेला पारेसँगै १४६औँ स्थानमा नाम लेखाउन सफल समिप पछिल्लो बगसँगै २४औँ स्थानमा उक्लिएका छन् । उनी अहिले फेसबुकको हल अफ फेममा नाम लेखाउने उत्कृष्ट चार जना नेपाली युवामा गनिन्छन् ।चितवनको गुरुकुल उच्च माध्यामिक विद्यालयमा अध्ययनरत अर्यालले आफ्नो १२ कक्षाको परीक्षा सकेपछि कुन विषय पढ्ने भन्नेमा कुनै स्पष्ट सोच बनाइसकेका छनैन् । अझै धेरै कुराहरु सिक्न आवश्यक देखेका उनी केही प्रोगामिङ ल्याङ्ग्वेज सिक्न चाहन्छन् ।त्यसो त आधारभूत प्रोगामिङ उनले सिक्न थालिसकेका छन् । जाभा र पाइथनजस्ता प्रोग्रामिङ ल्याङ्ग्वेजसमेत सिकेर भविष्यमा आईटी क्षेत्रमा लाग्ने कि भौतिक शास्त्रको क्षेत्र रोज्ने भन्नेमा उनी अझै दुविधामा छन् ।