इंडियन डेवलपर को Instagram बग ढूंढने पर इनाम में मिले 22 लाख रुपए, प्राइवेट अकाउंट पर कर सकते थे एक्सेस

एक भारतीय डेवलपर और बग बाउंटी हंटर को फेसबुक ग्रुप (Facebook) की तरफ से एक इंस्टाग्राम (Instagram) बग खोजने के लिए लगभग 22 लाख रुपये का इनाम दिया गया है। ये बग था कि कोई भी किसी यूजर को बिना फॉलो करे उसके प्राइवेट अकाउंट की पोस्ट देख सकता है।

इस बग का डेवलपर, मयूर फरताडे ने एक पोस्ट के जरिए खुलासा किया। इससे इंस्टा के प्राइवेसी ऑप्शन को लेकर बड़ा सवाल खड़ा होता है। इसके जरिए कोई भी किसी की निजी जानकारी या पोस्ट को चोरी करस उत्पीड़न जैस गुनाह कर सकता है। इस बग की जानकारी इंस्टाग्राम को 15 अप्रैल, 2021 को दी गई थी और अब कंपनी द्वारा इसे ठीक कर लिया गया है।

फरताडे के अनुसार, बग के जरिए हमलावर या साइबर जासूसी के इरादे से कुछ यूजर्स के चुनिंदा पोस्ट को टारगेट किया सकता था और उक्त प्राइवेट अकाउंट को फॉलो किए बिना भी उसका एक्सेस लिया जा सकता था।

मयूर ने अपनी पोस्ट में लिखा, "हमलावर इस बग के जरिए "प्राइवेट पोस्ट, स्टोरी, रील और IGTV, और उनकी जानकारी जैसे/कमेंट/सेव काउंट, डिस्प्ले_url, Image.uri, फेसबुक लिंक्ड पेज" जैसे मडिया को बिना किसी लॉगइन और फॉलो किए बिना ही देख सकता था।"

बग अनिवार्य रूप से किसी को भी पोस्ट की मीडिया ID को एक्सेस करने दे सकता है, जो कि इंस्टाग्राम पर किए गए किसी भी पोस्ट के लिए एक पहचानकर्ता है, और फिर इसका इस्तेमाल पोस्ट और निजी लोगों के लिए लीगल लिंक को दोबारा बना सकता है।

ऐसा करने के लिए, हमलावर अपनी डेवलपर लाइब्रेरी से Instagram के GraphQL टूल का इस्तेमाल कर सकते हैं, किसी भी लक्षित पोस्ट की क्रूर-मजबूर मीडिया ID दर्ज कर सकते हैं, और फिर पोस्ट के लिंक और उससे संबंधित जानकारी जैसे विवरणों तक पहुंच प्राप्त करने के लिए टूल चला सकते हैं।

बग संभावित रूप से कई संवेदनशील जानकारी को उजागर कर सकता है और निश्चित रूप से गोपनीयता के उल्लंघन के रूप में योग्य होगा, क्योंकि नॉन-फॉलोअर्स को एक प्राइवेट अकाउंट में कंटेंट तक पहुंच प्राप्त करने से पहचान की चोरी, ब्लैकमेल, उत्पीड़न और बहुत कुछ जैसी विभिन्न घटनाएं हो सकती हैं। इंस्टाग्राम ने अब कथित तौर पर बग को पैच कर दिया है, जिससे प्लेटफॉर्म के कई नियमित यूजर्स को और राहत मिलनी चाहिए।