عراقي يكتشف ثغرة أمنية خطيرة في فيسبوك

اكتشف ثغرة "خطرة" تمكِّن المخترق من معرفة هوية أصحاب الصفحات العامة وخصائصهم في الصفحة، ما بين مشرف أو محرر أو ناشر أو غير ذلك.

المبرمج والباحث السبراني العراقي مؤمل أحمد شكير
شكير تمكَّن من إيجاد عدة ثغرات مختلفة في فيسبوك وإنستغرام وفي كل مرة كان يحصل على مكافأة وشكر (مواقع التواصل)

بغداد– تمكَّن المبرمج والباحث في الأمن الإلكتروني العراقي مؤمل أحمد شكير من اكتشاف ثغرة تتعلق بالصفحات العامة في موقع فيسبوك.

وفي حديث للجزيرة نت، أكد شكير (22 عاما) أن الثغرة تمكن المهاجم من معرفة هوية المشرفين على الصفحات، بأسمائهم وحساباتهم الحقيقية وعملهم.

وأضح أن مهمته هي فحص كل موقع أو تطبيق، بعد كل تحديث يجري له، وهو أمر يتطلب منه جهودا تستمر لساعات عدة، وفي بعض الأحيان تمتد أياما.

وعن اكتشافه للثغرة الأخيرة في موقع فيسبوك، ذكر أنها ثغرة "خطيرة" لأنها تمكن المخترق من معرفة هوية أصحاب الصفحات العامة (الأدمن) وخصائصهم في الصفحة، ما بين مشرف أو محرر أو ناشر أو غير ذلك، فقام على إثره بتبليغ فيسبوك بالثغرة وتحذيره.

اكتشاف الهوة

وبعد ذلك، طلبت فيسبوك من شكير تقريرا مفصلا عن الموضوع، إلى جانب فيديو يصور ويوضح عملية استغلال هذه الثغرة وطريقة استخدامها.

وقام شكير بالفعل بإنجاز التقرير المطلوب وإرساله للمعنيين في فيسبوك، الذين طلبوا منه بعدها نصيحة بشأن تجاوز هذه الثغرة الأمنية.

وأوضح شكير أنه بعدما قامت فيسبوك بإصلاح الخلل والاستفادة من نصيحته، قررت مكافأته بـ4 آلاف دولار، ووضع اسمه في "قائمة الشكر" لديها لعام 2021، والتي تتضمن 129 اسما من العالم قدمت فيسبوك شكرا لهم نيابة عن 3 مليارات مستخدم كما جاء في رسالتها، ووضعت المبرمج العراقي في التسلسل 36.

للمرة السابعة

ولا تعتبر هذه الثغرة الأولى التي يكتشفها شكير، إذ تمكن سابقا من إيجاد 6 ثغرات مختلفة في فيسبوك وإنستغرام، وفي كل مرة كان يحصل على مكافأة وشكر من الفريق المختص.

ويكمل حديثه عن مساهماته الأخرى للجزيرة نت، قائلا إن الثغرات الأخرى التي تمكن من ضبطها كانت ثغرة مختصة بحذف المنشورات، وأخرى تعنى بإزالة مؤسسي الصفحات العامة، وأخرى تخص رؤية الصور الخاصة في الحسابات المغلقة على منصة إنستغرام، وغيرها من الثغرات.

وفي كل مرة يساهم مؤمل بإصلاح خلل ما داخل هذه التطبيقات، ينال مكانة جيدة له في موقع فيسبوك.

ويعمل مؤمّل في مركز للإعلام الرقمي، وقد استطاع بنفسه تطوير قدراته البرمجية عن طريق تعلمها في دروس تبث على اليوتيوب وقراءة الكتب والمشاركة في دورات متخصصة.

المصدر : الجزيرة

حول هذه القصة

People pass by an entrance to Google offices in New York, U.S., June 4, 2019. REUTERS/Brendan McDermid

يعرف العديد من المستخدمين أن غوغل يمكنها تعقب نشاطاتهم على الويب، ولكن ربما لا يعرفون إلى أي مدى تستطيع الشركة الأميركية إنشاء ملف كامل حول المستخدم فيه معلومات قد لا تكون موجودة بشكل واضح.

Published On 17/8/2021
المزيد من تكنولوجيا
الأكثر قراءة