نجح طالب مصري، لم يتجاوز عمره 15 عاماً، في اكتشاف ثغرتين في موقع التواصل
الاجتماعي "فيسبوك"، حيث حصل على مكافأة نظير إحدى تلك الثغرتين، وفي إنتظار تحديد
قيمة المكافأة الخاصة بالثغرة الثانية.
وأكد القرصان الأخلاقي مازن جمال عبد
القادر، طالب الصف الأول الثانوي، أن الثغرة الأولى التي تم مكافآته عليها في
"فيسبوك" كانت تتيح استخدام ميزة إضافة عناوين بريد إلكتروني جديدة إلى حساب
المستخدم بهدف السيطرة عليه.
وأضاف مازن أن الثغرة كانت تكمن بشكل مباشر في
سهولة وسرعة إضافة عنوان بريد إلكتروني إلى حساب المستخدم وتفعيله دون الحاجة
لتأكيد كلمة المرور، وهي الثغرة التي حصل في مقابلها على 500 دولار أميركي ضمن
برنامج مكافأت "فيسبوك".
هذا، وأوضح مازن، في تصريح "للبوابة العربية للأخبار
التقنية"، أن شغفه بمجال الحماية وبرنامج مكافآت "فيسبوك" كانا الدافعين الأساسيين
وراء دخوله مجال القرصنة الأخلاقية، مؤكداً أنه بدأ في تعلم كيفية اكتشاف الثغرات
في موقع التواصل الاجتماعي منذ ستة شهور فقط، وذلك قبل تقديم ثغرته الأولى في24
كانون الثاني (يناير) الماضي.
وأشار القرصان الأخلاقي المصري إلى أنه واجه بعض
العوائق في بداية مشواره مع اكتشاف الثغرات، رغم خبرته في التعامل مع "فيسبوك" التي
تمتد لنحو أربعة سنوات، ومن أبرز تلك العوائق هي عامل اللغة.
وشدد مازن على أنه
استخدم برمجيات الترجمة في بداية الأمر للتغلب على عائق اللغة، قبل أن يصبح
بالممارسة قادراً على التعامل باللغة الإنجليزية بشكل عادي، مما سهل عليه اكتشاف
الثغرة الأولى والثانية.
وتكمن خطورة الثغرة الثانية، التي أبلغ بها مازن الفريق
الأمني لموقع "فيسبوك" قبل أيام قليلة، في قدرة المهاجمين على تنفيذ أمر إلغاء رقم
الهاتف من أي حساب على موقع التواصل الاجتماعي دون موافقة مالكه، وهو الأمر الذي
يتنافى وسياسة الموقع.
وكشف الطالب المصري، الذي يعتزم دراسة هندسة الاتصالات أو
الحاسبات، أنه يسعى لتطوير نفسه خلال الفترة المقبلة لاكتشاف المزيد من الثغرات
سواء في "فيسبوك" أو في مواقع أخرى مثل "غوغل" أو "تويتر"، حيث تقدم تلك المواقع
برامج مكافأت جيدة للقراصنة الأخلاقيين.
يذكر أن مازن كان قد اكتشف عدة ثغرات في
مواقع الكترونية أخرى، منها ثغرتين في موقع Wattpad الإلكتروني، المتخصص بنشر الكتب
الإلكترونية، كما يشار إلى أن الثغرة التي اكتشفها في "فيسبوك" سوف تؤهله للإنضمام
إلى قائمة شرف "القراصنة الأخلاقيين" الخاصة بالشبكة الاجتماعية.
ليست هناك تعليقات:
إرسال تعليق