ইউটিউব আইডি থেকে জি-মেইল বের করে ১৩ লাখ টাকা জিতলেন গবেষক!

বিজ্ঞান ও প্রযুক্তি ডেস্ক : গুগল সাধারণত ইউটিউব চ্যানেলের সঙ্গে যুক্ত জি-মেইল ঠিকানা গোপন রাখে। তবে এক নিরাপত্তা গবেষক ব্রুটেক্যাট গুগলের সিস্টেমে দুটি আলাদা ত্রুটি ব্যবহার করে ইউটিউব আইডি থেকে সংশ্লিষ্ট জি-মেইল বের করার উপায় খুঁজে পান। এই তথ্য গুগলকে জানিয়ে তিনি পুরস্কার হিসেবে পেয়েছেন ১০,৬৩৩ ডলার বা প্রায় ১৩ লাখ টাকা!

কীভাবে ত্রুটি শনাক্ত হলো?

ব্রুটেক্যাট যখন গুগলের People API পরীক্ষা করছিলেন, তখন তিনি দেখেন ইউটিউবের ব্লক ফাংশনটি গুগলের গাইয়া (GAIA) আইডি ব্যবহার করে। গাইয়া হল গুগলের পরিচয় ব্যবস্থাপনা সিস্টেম, যা ব্যবহারকারীদের সব গুগল পরিষেবার (যেমন—জিমেইল, ড্রাইভ, ইউটিউব, ম্যাপস) সঙ্গে সংযুক্ত রাখে।

তিনি আরও দেখেন, Pixel Recorder অ্যাপের ওয়েব সংস্করণ ব্যবহার করে একটি নির্দিষ্ট পদ্ধতিতে গাইয়া আইডির মাধ্যমে ই-মেইল বের করা সম্ভব। তিনি একটি পাইথন স্ক্রিপ্ট ব্যবহার করে নোটিফিকেশন সিস্টেমকে ফাঁকি দেন, যার ফলে লক্ষ্যবস্তু ব্যবহারকারীর ই-মেইল ঠিকানা ফাঁস হয়ে যায়।

Samsung Galaxy F05: 50MP ক্যামেরার সঙ্গে দুর্দান্ত ফিচারের সেরা ফোন

গুগলের প্রতিক্রিয়া

ব্রুটেক্যাট যখন এই ত্রুটি গুগলকে জানান, প্রথমে তাকে ৩,১৩৩ ডলার পুরস্কার দেওয়া হয়। পরে গুগল বুঝতে পারে, ত্রুটিটি গুরুতর এবং এর অপব্যবহারের সম্ভাবনা বেশি। তাই তারা আরও ৭,৫০০ ডলার যোগ করে মোট ১০,৬৩৩ ডলার পুরস্কার দেয়।

গুগল ইতিমধ্যেই এই সমস্যার সমাধান করেছে এবং এখন আর এই পদ্ধতিতে জি-মেইল বের করা সম্ভব নয়।