الأمن التقني

فلسطيني يخترق حائط مؤسس الفيس بوك ليثبت اكتشافه ثغرة امنية

المجد – خاص

خليل شريتح، البالغ من العمر 30 عاماً خريج جامعة القدس المفتوحة، تخصص
نظم المعلومات تمكنت من اكتشاف ثغرة أمنية في موقع التواصل الاجتماعي “فيسبوك”، وتحديداً
في ملف “
composer.php
تتيح لمستغلها إمكانية الكتابة على حائط أي مستخدم للموقع حتى لو كان ذلك المستخدم
هو مارك زوكربرج ذاته.


 اضطر مبرمج فلسطيني للكتابة على
حائط مؤسس فيسبوك شخصياً على موقع التواصل الاجتماعي “فيسبوك”، ليثبت لإدارة الموقع
وجود ثغرة أمنية تمكّن من اكتشافها مؤخراً.

 

وقال شريتح إنه قدم شرح عن الثغرة وأرسل رابط يظهر ما قام بنشره على حائط “سارة جودين”، وهي فتاة كانت على علاقة مع “مارك زوكربيرج” خلال الدراسة الجامعية لكنه
لم ينل جائزته.

 

أوضح مسؤولو “فيسبوك” أسباب عدم مكافأة المبرمج الفلسطيني “خليل شريتح”
الذي أكتشف ثغرة أمنية في الموقع واضطر لاختراق حائط “مارك زوكربيرج” ليثبت وجودها
لا علاقة له بجنسيته الفلسطينية، وأكد “ماكينزي” أن مخالفة المبرمج الفلسطيني للوائح
وسياسة الخصوصية في “فيسبوك” هي السبب في عدم مكافأته، وذلك عندما قام “شريتح” باختراق
حسابات غير مملوكة له من أجل إثبات وجود الثغرة.

 

ومن جانبه أشار “مات جونز”، أحد مهندسي “فيسبوك” وعضو الفريق الأمني الذي
تولي التحقيق في أمر الثغرة، إلى أن المبرمج الفلسطيني لم يوضح جيداً تفاصيل الثغرة
سواء عند التبليغ عنها أول مرة أو عندما طلب الفريق توضيحاً أكبر للثغرة، ومن جهته “شريتح” قال  لم يدعو لى أي خيار سوى النشر
على حائط مارك زوكربرج شخصياً حتى يرى الثغرة لأثبت اكتشافي للثغرة.

 

وشدد “جونز” على أن “فيسبوك” ليس لديه أي مشكلة في مكافأة قراصنة “القبعات
البيضاء” الذين يثبتون حسن نيتهم ويتجنبوا انتهاك خصوصية الأخريين، مضيفاً  كان عليه
(شريتح) أن يستخدم حساب مملوك له او تجريبي لتوضيح الثغرة وليس اختراق حسابات دون إذن
أصحابها”.

 

واختتم مهندس “فيسبوك” بالتأكيد على أن الثغرة تم إغلاقها يوم “الخميس”
الماضي، وأن القرار الذي اتخذ تجاه المبرمج الفلسطيني ليس شخصياً وأنه يتخذ تجاه أي
مخالف لقواعد برنامج مكافأة “القبعات البيضاء” الخاص بالشركة الأمريكية.
 

مقالات ذات صلة