i

الأربعاء، 11 ديسمبر 2013

يافع مغربي يكتشف ثغرة بالفيسبوك ويَدنو من "القبعات البيض"



اكتشف يافع مغربي ثغرة خطيرة بموقع الفيسبوك كانت تسمح باختراق أكبر الصفحات، الأمر الذي حذا بإدارة موقع التواصل الاجتماعي الأشهر في العالم إلى مكافأته بقدر مالي، مع إضافة اسمه في الأيام القادمة إلى لائحة الشرف الخاصة بمن يساعدون الموقع أمنيا على ضمان استمراريته في كسب ثقة المستخدمِين، حيث سيكون "حمزة فرطاسي"، وهو تلميذ، ثاني اسم مغربي يتواجد بهذه اللائحة المعروفة بـ"أصحاب القبعات البُيض" بعد أمين الشراعي.
هذه الثغرة الجديدة، وكما أكد حمزة، ابن مدينة الجديدة، كانت ستمكن بعض محرري الصفحات الفايسبوكية، من السيطرة بالكامل على الصفحة المعنية حتى ولو كانوا لا ينتمون إلى إدارتها العامة. وقد اكتشفها حمزة بالضبط في أواخر شتنبر الماضي وأشعر بها فريق الحماية الذي قام بإغلاقها في الخامس من أكتوبر، إلا أن إدارة الموقع لم تعترف بها بشكل رسمي إلا في الثاني من هذا الشهر، عندما تأكدت من أن حمزة هو المالك لحقوق اكتشاف هذه الثغرة الخطيرة.
وقال حمزة إنه راسل مراتٍ عديدة فريق الحماية بالموقع المذكور، متداولاً معهم بعض الطرق التي تسمح بزيادة جرعات الحماية في وسط إلكتروني يعج بالهاكرز، إلا أن الرد الأخير الذي توصل به من لدنهم، أكد له تحقيقه لإنجاز مشرف، بعدما صنف فريق الحماية هذه الثغرة بكونها على درجة بالغة من الخطورة.
إنجاز حمزة أتى نتيجة مجهوده في مجال البرمجة والتطوير، خاصة محاولاته المتعددة التي يساهم من خلالها في خلق فضاء آمن على الويب حسب قوله، رغم أنه لا يزال يدرس بالسنة الثانية بكالوريا علوم اقتصادية، البعيدة تماما عن مجال البرمجة والأمن المعلوماتي. إلا أنه ينوي مواصلة تعليمه فيما بعد بمجال البرمجة و تطوير الويب كي ينمي مهاراته أكثر بهذا المجال بعدَ خبرات راكمها عبر التعلم الذاتي.
وأشار حمزة إلى أنه سبق ونبه عدة صفحات مغربية على الفيس بوك إلى وجود هذه الثغرة، إلا أن البعض منهم أراد أن ينسبها لنفسه، قبل أن يأتي التأكيد من الإدارة بكونه هو صاحب هذا الإنجاز الذي سيجعل الموقع الشهير يتعامل أكثر مع المبرمجين المغاربة ويثق في كفاءتهم.
وسبق للمغربي أمين الشراعي، أن نبّه الفيس بوك، إلى ثغرة كانت تمكّن بعض المبرمجين من الدخول إلى عمق الحساب الشخصي لمُستخدِم ما، وذلك عندما يقومون بإنشاء تطبيقات (أو ما يعرف بالفرنسية application)، شبيهة بالتطبيقات التي يبتكرها الفيس بوك، لكن يبقى الغرض الوحيد منها هو السطو على المعلومات الشخصية وليس تقديم أية خدمة للمُستخدِم.

المصدرhttp://hespress.com/facebook/95741.html

0 التعليقات:

إرسال تعليق