الأحد، 18 أغسطس 2013

فلسطيني يتمكن من إختراق موقع فيسبوك

من طرف Mohammed Al-kenani  |  نشر في :  4:24 ص 0 تعليقات

khalil3
 إستطاع الشاب الفلسطيني خليل شريتح من إكتشاف ثغرة أمنية في موقع فيسبوك، الثغرة تمكن أي شخص من كتابة ما يشاء على صفحة من يريد، نعم، ربما تظنون أنه كتب ما يريد في صفحات المشاهير وما غيرها من الأفعال التي قد يفعلها أي شخص يملك هذه الصلاحية، لكنه قام و لسبب ما بالتواصل مع الشركة دون القيام بإيذاء أي شخص.
صورة توضح بما قام خليل بنشره على صفحة صديقة مارك
صورة توضح بما قام خليل بنشره على صفحة صديقة مارك
صورة لما قام خليل بالرد فيه على فيسبوك
صورة لما قام خليل بالرد فيه على فيسبوك
الرد كان أن فريق الحماية في فيسبوك لم يتعرفو على المشكلة، حتى مع أن خليل وضع فيديو في صفحة صديقة مارك السابقة في الجامعة، لكن حسب الخبراء أنه لا يرون أي شئ بسبب الخصوصية فيما بينهم. بعدها قال خليل أنهم لا يستطيعون رؤية المحتوى بسبب الخصوصية و عليهم إستخدام صلاحياتهم، وقام بشرح تفاصيل هذه الثغرة، إلا أن إدارة الشبكة الإجتماعية لم ترد عليه. خليل قام بإرسال تبليغ جديد، الرد كان أنهم لا يتعبرونها ثغرة. خليل لم يملك خيار سوى النشر على حائط مارك شخصياً لإثبات صلاحيات هذه الثغرة، هو لم يفعل ذلك مسبقاً إحتراماً لشخصية مارك.
الخطوة التي أجبرت خليل على النشر على حساب مارك
الخطوة التي أجبرت خليل على النشر على حساب مارك
- صورة لما نشره خليل في حساب مارك
محتوى ما أرسله خليل كان عن الثغرة و التبليغات التي أرسلها و نص لرسالة بينه و بين أحد موظفي فريق الأمن لفيسبوك، كل تبليغ في الشبكة لا يتم الرد عليه إلا بعد 24 ساعة على الأقل، لكن بعد بضع دقائق تلقى تعليق على صفحته الخاصة من Ola Okelola ’’ خبير أمني في فيسبوك ‘‘ و طلب منه إرسال تفاصيل هذه الثغرة على بريده الألكتروني، لكنه رفض بسبب أنه لا يثق به و عليه أن يرسل له من حساب أمن فيسبوك. دقيقة واحدة هي ما فصلته لتوديع حسابه على الشبكة، وذلك لأن شركة فيسبوك يحق لها إغلاق أي حساب دون ذكر أسباب حتى بعد التبليغ عن ذلك.
Ola Okelola يرسل لخليل
Ola Okelola يرسل لخليل
بعدها أخبروه بأنهم لن يعطوه مكافأة مالية على هذا العمل، علماً بأن الشركة تقدم أموالاً لكل من يكتشف ثغرة في الموقع، وطلبو منه العمل لإكتشاف المزيد من الثغرات. في النهاية قام بإرسال تبليغ أخير و لم يتم الرد عليه، مفاد التبليغ هو أنه قام بتصوير فيديو لتطبيقه للثغرة و ذلك بسبب متطلبات إرسال التبليغ، الفيديو يحوي بعض الأخطاء الإملائية و ذلك بسبب سرعة عمل الفيديو لإرساله.
أعتقد أنه شئ مذهل أن يكون هنالك عربي يتمكن من إكتشاف ثغرة أمنية شديدة الحساسية، كما أنه لم يقم بعمل أي شئ غير نبيل بعد الحصول على هذه الصلاحيات. لكن المؤسف هي تلك المعاملة التي تلقاها خليل بعدم إعطائه جائزة مالية على ذلك، وعلق خليل في هذا السياق بـ:
اشي اكيد لو اني من سكان امريكا او اوروبا كان قد حصلت على 4 الاف دولار.

Mohammed Al-kenani

كاتب مختص في مدونة مفكر التقنية

اشتراك

الحصول على كل المشاركات لدينا مباشرة في صندوق البريد الإلكتروني

شارك الموضوع

مواضيع ذات صلة

0 التعليقات:

back to top