تمكن الباحث المصرى في مجال الأمن المعلوماتي محمد عبد الباسط من اكتشاف ثغرة أمنية في موقع الفيسبوك ، حيث تسمح بكشف بعض البيانات السرية للصفحات مع أيضا كشف المسؤولين ومديري هذه الصفحات عن طريق الخطأ ، وذلك عن طريق إشعارات البريد الإلكتروني للمستخدمين الذين هم غير أصدقاء مسؤولي الصفحات.
وقد اكتشف هذا الباحث هذه الثغرة بالصدفة بعد أن قام أحد مسؤولي صفحة على الفيسبوك لم يقم بالإعجاب بها بإرسال له رسالة وذلك من أجل أن يقوم بالإعجاب بصفحته ، وبعد دقائق قليلة تمكن الباحث المصري من إيجاد إسم الصفحة والمسؤول عنها وعدة تفاصيل شخصية أخرى.
وقد قام الباحث المصري بإبلاغ الفيسبوك عن هذه الثغرة مرفوقا بتقرير يشرح جميع ملابساتها ، وتوصل بالرد من الفيسبوك حيث أخبرته كالآتي " لقد إستطعنا أن نفهم أنه قد تتضمن دعوات الصفحة المرسلة إلى غير الأصدقاء دون قصد إسم المسؤول عن الصفحة الذى أرسل الدعوة وقد حللنا المشكلة "
وكعادتها الفيسبوك تقوم بتكريم المستخدمين والباحثين الأمنيين الذين يساعدونها في اكتشاف الثغرات الأمنية في الموقع ، وقد قامت فعلا بمكافأة الباحث المصري محمد عبد الباسط بمبلغ 2500 دولار ، وقد سبق أيضا لنفس الباحث أن اكتشف ثغرة أخرى في موقع الفيسبوك في وقت سابق.
-----------
محمد رجب
وقد اكتشف هذا الباحث هذه الثغرة بالصدفة بعد أن قام أحد مسؤولي صفحة على الفيسبوك لم يقم بالإعجاب بها بإرسال له رسالة وذلك من أجل أن يقوم بالإعجاب بصفحته ، وبعد دقائق قليلة تمكن الباحث المصري من إيجاد إسم الصفحة والمسؤول عنها وعدة تفاصيل شخصية أخرى.
وقد قام الباحث المصري بإبلاغ الفيسبوك عن هذه الثغرة مرفوقا بتقرير يشرح جميع ملابساتها ، وتوصل بالرد من الفيسبوك حيث أخبرته كالآتي " لقد إستطعنا أن نفهم أنه قد تتضمن دعوات الصفحة المرسلة إلى غير الأصدقاء دون قصد إسم المسؤول عن الصفحة الذى أرسل الدعوة وقد حللنا المشكلة "
وكعادتها الفيسبوك تقوم بتكريم المستخدمين والباحثين الأمنيين الذين يساعدونها في اكتشاف الثغرات الأمنية في الموقع ، وقد قامت فعلا بمكافأة الباحث المصري محمد عبد الباسط بمبلغ 2500 دولار ، وقد سبق أيضا لنفس الباحث أن اكتشف ثغرة أخرى في موقع الفيسبوك في وقت سابق.
-----------
محمد رجب
ليست هناك تعليقات:
إرسال تعليق