نجح طالب مصري، لم يتجاوز عمره 15 عاماً، في اكتشاف ثغرتين في موقع التواصل الاجتماعي “فيسبوك”، حيث حصل على مكافأة نظير إحدى تلك الثغرتين، وفي انتظار تحديد قيمة المكافأة الخاصة بالثغرة الثانية.
وأكد القرصان الأخلاقي، مازن جمال عبدالقادر، طالب بالصف الأول الثانوي، أن الثغرة الأولى التي تم مكافآته عليها في “فيسبوك” كانت تتيح استخدام ميزة إضافة عناوين بريد إلكتروني جديدة إلى حساب المستخدم بهدف السيطرة عليه.
وأضاف مازن أن الثغرة كانت تكمن بشكل مباشر في سهولة وسرعة إضافة عنوان بريد إلكتروني إلى حساب المستخدم وتفعيله دون الحاجة لتأكيد كلمة المرور، وهي الثغرة التي حصل في مقابلها على 500 دولار أمريكي ضمن برنامج مكافآت “فيسبوك”.
هذا، وأوضح مازن – في تصريح خاص – أن شغفه بمجال الحماية وبرنامج مكافآت “فيسبوك” كانا الدافعين الأساسيين وراء دخوله مجال القرصنة الأخلاقية، مؤكداً أنه بدأ في تعلم كيفية اكتشاف الثغرات في موقع التواصل الاجتماعي منذ ستة شهور فقط، وذلك قبل تقديم ثغرته الأولى في 24 يناير الماضي.
وأشار القرصان الأخلاقي المصري إلى أنه واجه بعض العوائق في بداية مشواره مع اكتشاف الثغرات، رغم خبرته في التعامل مع “فيسبوك” التي تمتد لنحو أربع سنوات، ومن أبرز تلك العوائق هي عامل اللغة.
وشدد مازن على أنه استخدم برمجيات الترجمة في بداية الأمر للتغلب على عائق اللغة، قبل أن يصبح بالممارسة قادراً على التعامل باللغة الإنجليزية بشكل عادي، مما سهل عليه اكتشاف الثغرة الأولى والثانية.
وتكمن خطورة الثغرة الثانية، التي أبلغ بها مازن الفريق الأمني لموقع “فيسبوك” قبل أيام قليلة، في قدرة المهاجمين على تنفيذ أمر إلغاء رقم الهاتف من أي حساب على موقع التواصل الاجتماعي دون موافقة مالكه، وهو الأمر الذي يتنافى وسياسة الموقع.
وكشف الطالب المصري، الذي يعتزم دراسة هندسة الاتصالات أو الحاسبات، أنه يسعى لتطوير نفسه خلال الفترة المقبلة لاكتشاف المزيد من الثغرات سواء في “فيسبوك” أو في مواقع أخرى مثل “غوغل” أو “تويتر”، حيث تقدم تلك المواقع برامج مكافآت جيدة للقراصنة الأخلاقيين.
يذكر أن مازن كان قد اكتشف عدة ثغرات في مواقع إلكترونية أخرى، منها ثغرتان في موقع Wattpad الإلكتروني، المتخصص بنشر الكتب الإلكترونية، كما يشار إلى أن الثغرة التي اكتشفها في “فيسبوك” سوف تؤهله للانضمام إلى قائمة شرف “القراصنة الأخلاقيين” الخاصة بالشبكة الاجتماعية.
المصدر : وكالات