فيديو: فلسطيني يضطر لإختراق حائط مؤسس فيسبوك “مارك زوكربرغ” شخصياً ليثبت اكتشافه ثغرة أمنية
اضطر مبرمج فلسطيني للكتابة على حائط مؤسس فيسبوك شخصياً على موقع التواصل الاجتماعي “فيسبوك”، ليثبت لإدارة الموقع وجود ثغرة أمنية تمكّن من اكتشافها مؤخراً.
قال خليل شريتح، البالغ من العمر 30 عاماً وهو خريج جامعة القدس المفتوحة، اختصاص نظم المعلومات: “تمكنت قبل أيام من اكتشاف ثغرة أمنية في موقع التواصل الاجتماعي “فيسبوك”، وتحديداً في ملف “composer.php” تتيح لمستغلها إمكانية الكتابة على حائط أي مستخدم للموقع حتى لو كان ذلك المستخدم هو مارك زوكربرج ذاته”.
1- فيديو تقرير قناة العربية ولقاء مع الشاب الفلسطيني بعد أن قام موقع الفيسبوك بحذف حسابه وإبلاغه بعدم مكافأته:
وفي التفاصيل، ذكر شريتح أنه قام بالتبليغ مباشرة عن الثغرة عبر الصفحة المخصصة لذلك على الفيسبوك، وتلقى رداً من موظف في فيسبوك يدعى “Emrakul” بعد 24 ساعة يفيد بعدم تمكنه من تحديد الثغرة.
وقال شريتح إنه قدم إليه شرح عن الثغرة وأرسل له رابط يظهر ما قام بنشره على حائط “سارة جودين”، وهي فتاة كانت على علاقة مع “مارك زوكربيرج” خلال الدراسة الجامعية.
وأضاف شريتح: “بعد ذلك تم تجاهل ما قمت به، ولذلك عمدت إلى القيام بتبليغ جديد، وحصلت على الرد التالي من ذات الموظف: “أنا آسف ولكن هذا لا يمكن اعتباره ثغرة”.
وقام شريتح بعد ذلك بالرد على هذه الرسالة قائلاً: “لا أملك أي خيار الآن سوى النشر على حائط مارك زوكربرج شخصياً حتى يرى الجميع ذلك”.
وبالفعل نشر شريتح رسالةً على حائط مؤسس فيسبوك شخصياً مخاطباً مارك وشارحاً له ما حدث مع موظف الأمن في شركة فيسبوك.
صورة للرسالة التي تركها خليل شريتح على صفحة “مارك زوكربرغ” بعد اختراقها
وقال شريتح: “بعد حوالي بضع دقائق فقط من ذلك تلقيت تعليقاً على صفحتي على الفسيوك من شخص يدعى Ola Okelola وهو مختص في هندسة البرمجيات لدى فيسبوك. طلب مني ارسال كافة تفاصيل الثغرة على بريده الإلكتروني فأخبرته أنني لا أثق به ويجب أن يراسلني من البريد الإكتروني الخاص بالثغرات الأمنية في فيسبوك”.
وتابع شريتح: “لم تمض سوى دقيقة واحدة فقط وبعدها تم تعطيل حسابي الشخصي بدواعي أن الفيسبوك يملك صلاحية تعطيل حساب أي شخص بدون ذكر السبب”.
وأشار شريتح أنه قام بارسال تبليغ ثالث للشركة مطالباً باستعادة حسابه بأسرع وقت ممكن، كما أورد فيه بعض تفاصيل ما حدث.
وبعد ذلك تلقى شريتح رداً من فيسبوك يبلغونه بأنهم لن يقوموا بدفع أي مبلغ مادي لانتهاكه قوانين الموقع، ولعدم تقديم معلومات تقنية كافية عن الخلل. ورد عليهم برسالة أكد شريتح أنه لم يتلق أي رد منهم إلى الآن، والتي شرح فيها عدم إمكانية إرسال إثبات دون تطبيق الثغرة وإرفاق فيديو أو صورة تبين ذلك.
2- فيديو تقرير قناة فرانس 24:
https://youtu.be/vyAqw6gRYi8