مكتشفها مصري: ثغرة تفضح مدراء صفحات الفيسبوك
مدراء صفحة فيسبوك لديهم الاختيار أن يقوم بعرض حساباتهم الشخصية عبر الصفحة في حالة أرادوا ذلك، ولكن في بعض الأحيان لا يريد مدير الصفحة عرض حسابه لعدم الإزعاج أو للأمان أو أي سبب آخر. ومنذ أيام اكتشف شاب مصري متخصص في علوم الثغرات والأمن الإلكتروني ثغرة تتيح معرفة مدراء الصفحة دون أن يريدوا ذلك.
محمد عبدالباسط والذي يحمل اسم Mohamed A. Baset على فيسبوك كاسم لحسابه الشخصي، اكتشف ثغرة جديدة في فيسبوك تتيح بمنتهى السهولة معرفة مدير صفحة فيسبوك، حيث على حد وصفه لم يستغرق إلا 3 دقائق لاكتشافها دون أي أدوات أو تفكير.
فيديو ذات صلة
This browser does not support the video element.
وقال الباحث المصري أن الثغرة هي مجرد "خطأ منطقي" وأنه اكتشفها بعد أن قام بتلقي إشعار من صفحة كان قد أعجب بأحد منشوراتها؛ حيث أنه دعوة للإعجاب بالصفحة، وهو ما تبدأ الثغرة عنده.
ويقدم فيسبوك ميزة تتيح لمديري الصفحات إرسال دعوة للإعجاب بالصفحة عند الإعجاب بأحد منشوراتها دون الإعجاب بالصفحة، ليحصل الشخص الذي قام بالإعجاب على بريد إليكتروني بعد أيام يذكره بالإعجاب.
وبمجرد أن قام الباحث المصري بتلقي رسالة البريد الإلكتروني، قام بفحص الكود الخاص بها ليجد أنه يحتوي على عدد من البيانات الخاصة بمدير الصفحة والتي منها الاسم والهوية وغيرهم من البيانات.
وبعد اكتشاف الثغرة، قام الباحث بشكل مباشر بالتواصل مع فيسبوك ليحصل على مكافأته عبر برنامج Bugcrowd bug bounty program لمكافأة مكتشفي الثغرات، ليقوم فيسبوك بغلق الثغرة وإعطائه 2500 دولار نظير إكتشافها.
هذا الموضوع مكتشفها مصري.. ثغرة تفضح مدراء صفحات الفيسبوك ظهر اولا على قل ودل تكنولوجيا.