باحث أمني ينقذ فيسبوك من ثغرة خطيرة ويحصل على مكافأة قدرها 100 ألف دولار

نجح Ben Sadeghipour  في تحديد ثغرة خطيرة في نظام الإعلانات على فيسبوك سمحت له بالوصول إلى قلب الشركة. واكتشف باحث أمني الخلل أثناء تحليل كيفية عمل الإعلانات في أكتوبر 2024، مما دفع شركة  ميتا ، المالكة له، إلى اتخاذ إجراءات فورية.

وبحسب موقع TechCrunch، فإن المشكلة تكمن في أن أحد أجهزة الكمبيوتر التابعة لفيسبوك كان يستخدم إصدارًا قديمًا من متصفح كروم ، وهو ما سمح له باستغلال ثغرة أمنية معروفة. ولم يستغرق الأمر من الشركة سوى ساعة واحدة لإصلاح المشكلة بعد تلقي الإشعار من الباحث، الذي عمل مع الخبير أليكس تشابمان.

تعمل ماكينة الإعلان الخاصة بفيسبوك على معالجة كميات هائلة من البيانات لتقديم الإعلانات النصية ومقاطع الفيديو والصور. ويجعل هذا التعقيد منه هدفًا جذابًا لخبراء الأمن، الذين يجدون أنه يتمتع بالعديد من الإمكانيات للكشف عن العيوب الخطيرة المحتملة. في هذه الحالة، أثرت الثغرة الأمنية على نظام الإعلان بأكمله.

لقد أصبح صائدو الثغرات الأمنية حلفاء رئيسيين لشركات التكنولوجيا الكبرى. تُحفز المكافآت المالية هؤلاء الخبراء، الذين يطلق عليهم أيضًا اسم القراصنة الأخلاقيين، على تحليل الأنظمة بحثًا عن نقاط الضعف من أجل جعل الإنترنت أكثر أمانًا.

وحذر  Ben Sadeghipour من أن منصات الإعلان الأخرى قد تواجه مشاكل مماثلة. يُظهر اكتشافه مدى أهمية تحديث كل شيء في تكنولوجيا المعلومات، حيث إن برنامجًا بسيطًا قديمًا قد يعرض أمن الشركة بأكمله للخطر.

هناك حاجة متزايدة إلى خبراء أمن الكمبيوتر في عالمنا الرقمي اليوم. لا يعمل عملهم على حماية بياناتنا الشخصية فحسب، بل يؤمن أيضًا أنظمة الكمبيوتر التي نستخدمها كل يوم للخدمات الأساسية مثل الخدمات المصرفية عبر الإنترنت أو وسائل التواصل الاجتماعي.

وتوضح المكافأة البالغة 100 ألف دولار التي منحتها شركة ميتا لـ Ben Sadeghipour مدى خطورة  الثغرة . قرر الباحث عدم العبث كثيرًا بمجرد دخوله إلى النظام، لكنه أوضح أن مستوى الوصول الذي حصل عليه كان سيسمح له بالوصول إلى أي جزء من تلك المنطقة من فيسبوك واستخراج المعلومات مباشرة من أجهزة الكمبيوتر المتصلة.