مبرمج عراقي يكتشف ثغرة أمنية خطيرة في فيسبوك
تمكَّن المبرمج والباحث في الأمن الإلكتروني العراقي مؤمل أحمد شكير (22 عاما) من اكتشاف ثغرة تتعلق بالصفحات العامة في موقع فيسبوك والثغرة تمكن المهاجم من معرفة هوية المشرفين على الصفحات، بأسمائهم وحساباتهم الحقيقية وعملهم.
وعن اكتشافه للثغرة الأخيرة في موقع فيسبوك، ذكر أنها ثغرة “خطيرة” لأنها تمكن المخترق من معرفة هوية أصحاب الصفحات العامة (الأدمن) وخصائصهم في الصفحة، ما بين مشرف أو محرر أو ناشر أو غير ذلك، فقام على إثره بتبليغ فيسبوك بالثغرة وتحذيره وبعد ذلك، طلبت فيسبوك من شكير تقريرا مفصلا عن الموضوع، إلى جانب فيديو يصور ويوضح عملية استغلال هذه الثغرة وطريقة استخدامها.
وأوضح شكير أنه بعدما قامت فيسبوك بإصلاح الخلل والاستفادة من نصيحته، قررت مكافأته بـ4 آلاف دولار، ووضع اسمه في “قائمة الشكر” لديها لعام 2021، والتي تتضمن 129 اسما من العالم قدمت فيسبوك شكرا لهم نيابة عن 3 مليارات مستخدم كما جاء في رسالتها، ووضعت المبرمج العراقي في التسلسل 36.
ولا تعتبر هذه الثغرة الأولى التي يكتشفها شكير، إذ تمكن سابقا من إيجاد 6 ثغرات مختلفة في فيسبوك وإنستجرام، وفي كل مرة كان يحصل على مكافأة وشكر من الفريق المختص والثغرات الأخرى التي تمكن من ضبطها كانت ثغرة مختصة بحذف المنشورات، وأخرى تعنى بإزالة مؤسسي الصفحات العامة، وأخرى تخص رؤية الصور الخاصة في الحسابات المغلقة على منصة إنستجرام، وغيرها من الثغرات.
وأضح أن مهمته هي فحص كل موقع أو تطبيق، بعد كل تحديث يجري له، وهو أمر يتطلب منه جهودا تستمر لساعات عدة، وفي بعض الأحيان تمتد أياما.
