الأمن الإلكتروني

فلسطيني يضطر لاختراق حائط مؤسس فيسبوك شخصياً ليثبت اكتشافه ثغرة أمنية

 اضطر مبرمج فلسطيني للكتابة على حائط مؤسس فيسبوك شخصياً على موقع التواصل الاجتماعي “فيسبوك”، ليثبت لإدارة الموقع وجود ثغرة أمنية تمكّن من اكتشافها مؤخراً.

وفي حوار خاص مع البوابة العربية للأخبار التقنية، قال خليل شريتح، البالغ من العمر 30 عاماً وهو خريج جامعة القدس المفتوحة، اختصاص نظم المعلومات: “تمكنت قبل أيام من اكتشاف ثغرة أمنية في موقع التواصل الاجتماعي “فيسبوك”، وتحديداً في ملف “composer.php” تتيح لمستغلها إمكانية الكتابة على حائط أي مستخدم للموقع حتى لو كان ذلك المستخدم هو مارك زوكربرج ذاته”.

وفي التفاصيل، ذكر شريتح أنه قام بالتبليغ مباشرة عن الثغرة عبر الصفحة المخصصة لذلك على الفيسبوك، وتلقى رداً من موظف في فيسبوك يدعى “Emrakul” بعد 24 ساعة يفيد بعدم تمكنه من تحديد الثغرة.

وقال شريتح إنه قدم إليه شرح عن الثغرة وأرسل له رابط يظهر ما قام بنشره على حائط “سارة جودين”، وهي فتاة كانت على علاقة مع “مارك زوكربيرج” خلال الدراسة الجامعية.

 Khalil1

 وقال شريتح إنه تلقى رداً على ذلك، يقول: “مرحبا خليل، أنا لا أرى شيئاً عندما أنقر على الرابط سوى رسالة خطأ”. وأوضح شريتح ذلك بقوله: “المنشور مشترك فقط مع سارة جودين وأصدقائها، لذلك لا يستطيع هو رؤية ما قمت بنشره على حائطها، وكان ينبغي عليه استخدام صلاحياته بصفته موظف أمني في الشركة. وهذا ما قمت بخباره عبر الرد على ذات الرسالة. وأخبرته أيضاً أنني سوف أقوم بالنشر على حائط “مارك زوكربج” شخصياً، إلا أنني لا أرغب في القيام بذلك من باب احترام خصوصيته”.

وأضاف شريتح: “بعد ذلك تم تجاهل ما قمت به، ولذلك عمدت إلى القيام بتبليغ جديد، وحصلت على الرد التالي من ذات الموظف: “أنا آسف ولكن هذا لا يمكن اعتباره ثغرة”.

وقام شريتح بعد ذلك بالرد على هذه الرسالة قائلاً: “لا أملك أي خيار الآن سوى النشر على حائط مارك زوكربرج شخصياً حتى يرى الجميع ذلك”.

وبالفعل نشر شريتح رسالةً على حائط مؤسس فيسبوك شخصياً مخاطباً مارك وشارحاً له ما حدث مع موظف الأمن في شركة فيسبوك.

 khalil2

  وقال شريتح: “بعد حوالي بضع دقائق فقط من ذلك تلقيت تعليقاً على صفحتي على الفسيوك من شخص يدعى Ola Okelola  وهو مختص في هندسة البرمجيات لدى فيسبوك. طلب مني ارسال كافة تفاصيل الثغرة على بريده الإلكتروني فأخبرته أنني لا أثق به ويجب أن يراسلني من البريد الإكتروني الخاص بالثغرات الأمنية في فيسبوك”.

وتابع شريتح: “لم تمض سوى دقيقة واحدة فقط وبعدها تم تعطيل حسابي الشخصي بدواعي أن الفيسبوك يملك صلاحية تعطيل حساب أي شخص بدون ذكر السبب”.

 وأشار شريتح أنه قام بارسال تبليغ ثالث للشركة مطالباً باستعادة حسابه بأسرع وقت ممكن، كما أورد فيه بعض تفاصيل ما حدث.

 وبعد ذلك تلقى شريتح رداً من فيسبوك يبلغونه بأنهم لن يقوموا بدفع أي مبلغ مادي لانتهاكه قوانين الموقع، ولعدم تقديم معلومات تقنية كافية عن الخلل. ورد عليهم برسالة أكد شريتح أنه لم يتلق أي رد منهم إلى الآن، والتي شرح فيها عدم إمكانية إرسال إثبات دون تطبيق الثغرة وإرفاق فيديو أو صورة تبين ذلك.

 وأكد شريتح لموقع البوابة العربية للأخبار التقنية أن إدارة فيسبوك قامت بسد الثغرة قبل إعادة تفعيل حسابه.

 وترك شريتح سؤال برسم الإجابة عليه من قبل وسائل الإعلام العربية: “هل ستتجرأ إدارة الفيسبوك من إنكار هذه الثغرة إذا كان من اكتشفها شخص أوروبي أو أمريكي، لاسيما في ظل قوة الإعلام الغربي؟!”.

[youtube width=”600″ height=”344″]https://www.youtube.com/watch?v=F9J8U9ZpEnw[/youtube] 

زر الذهاب إلى الأعلى