عراقي يكتشف ثغرة أمنية خطيرة في فيسبوك
مكَّن المبرمج والباحث في الأمن الإلكتروني العراقي مؤمل أحمد شكير من اكتشاف ثغرة تتعلق بالصفحات العامة في موقع فيسبوك. وفي حديث له، أكد شكير (22 عاما) أن الثغرة تمكن المهاجم من معرفة هوية المشرفين على الصفحات، بأسمائهم وحساباتهم الحقيقية وعملهم.
وأوضح أن مهمته هي فحص كل موقع أو تطبيق، بعد كل تحديث يجري له، وهو أمر يتطلب منه جهودا تستمر لساعات عدة، وفي بعض الأحيان تمتد أياما. عن اكتشافه للثغرة الأخيرة في موقع فيسبوك، ذكر أنها ثغرة "خطيرة" لأنها تمكن المخترق من معرفة هوية أصحاب الصفحات العامة (الأدمن) وخصائصهم في الصفحة، ما بين مشرف أو محرر أو ناشر أو غير ذلك، فقام على إثره بتبليغ فيسبوك بالثغرة وتحذيره.
اكتشاف الهوة وبعد ذلك، طلبت فيسبوك من شكير تقريرا مفصلا عن الموضوع، إلى جانب فيديو يصور ويوضح عملية استغلال هذه الثغرة وطريقة استخدامها.
وقام شكير بالفعل بإنجاز التقرير المطلوب وإرساله للمعنيين في فيسبوك، الذين طلبوا منه بعدها نصيحة بشأن تجاوز هذه الثغرة الأمنية. وأوضح شكير أنه بعدما قامت فيسبوك بإصلاح الخلل والاستفادة من نصيحته، قررت مكافأته بـ4 آلاف دولار، ووضع اسمه في "قائمة الشكر" لديها لعام 2021، والتي تتضمن 129 اسما من العالم قدمت فيسبوك شكرا لهم نيابة عن 3 مليارات مستخدم كما جاء في رسالتها، ووضعت المبرمج العراقي في التسلسل 36.
للمرة السابعة ولا تعتبر هذه الثغرة الأولى التي يكتشفها شكير، إذ تمكن سابقا من إيجاد 6 ثغرات مختلفة في فيسبوك وإنستغرام، وفي كل مرة كان يحصل على مكافأة وشكر من الفريق المختص.
ويكمل حديثه عن مساهماته الأخرى للجزيرة نت، قائلا إن الثغرات الأخرى التي تمكن من ضبطها كانت ثغرة مختصة بحذف المنشورات، وأخرى تعنى بإزالة مؤسسي الصفحات العامة، وأخرى تخص رؤية الصور الخاصة في الحسابات المغلقة على منصة إنستغرام، وغيرها من الثغرات.
وفي كل مرة يساهم مؤمل بإصلاح خلل ما داخل هذه التطبيقات، ينال مكانة جيدة له في موقع فيسبوك. ويعمل مؤمّل في مركز للإعلام الرقمي، وقد استطاع بنفسه تطوير قدراته البرمجية عن طريق تعلمها في دروس تبث على اليوتيوب وقراءة الكتب والمشاركة في دورات متخصصة.
المصدر : الجزيرة
