بالدليل والصور والفيديو... شاب فلسطيني يكتشف ثغرة خطيرة في فيسبوك ويستخدمها ضد مارك زوكربيرغ مؤسس الموقع
قبل عدة ايام تمكن الشاب الفلسطيني خليل شريتح من منطقة يطا جنوب الخليل من التوصل
الى ثغرة في برمجية الفيس بوك تمكن مستخدمها من النشر على حائط (بروفايل ) اي مستخدم للفيس بوك حتى
لو كان ذلك الشخص هو مارك زوكربرج نفسه . وفيما يلي القصة الكاملة التي وردت عبر مدونة خليل
http://khalil-sh.blogspot.com/p/2013.html :
في نفس اليوم قام خليل بالتبليغ عن الثغرة عبر صفحة تبليغ الفيس بوك لـ whitehat --www.facebook.com/whitehat
هذا نص الرسالة التي قام بارسالها تتضمن الرد الذي حصل عليه بعد 24 ساعة : -
باختصار كتبت اليهم شرح عن الثغرة كما انني قمت بارسال لهم رابط منشور،
وقمت بنشره على حائط سارة جودين , وهي فتاة كانت على علاقة مع مارك زوكربيرج فترة دراستهم الجامعية . وهذه صورة تبين المنشور الذي قمت بنشره على حائط سارة.
رد شركة الفيس بوك كما توضح الرسالة السابقة كان "مرحبا خليل : انا لا ارى شيئا عندما انقر على
الرابط سواء خطأ " طبعا كما توضح الصورة فان المنشور مشترك فقط مع سارة جودين واصدقائها لذلك لا يستطيع هو رؤية المنشور وكان يجب عليه استخدام صلاحياته كموظف امن الفيس بوك . وهذا ما قمت باخباره عبر الرد على نفس الرسالة . كما اخبرته انني سوف اقوم بالنشر على حائط مارك زوكربج نفسه لكنني لا اود ذلك من باب الاحترام، كما توضح الصورة التالية : بالفعل قمت بالنشر على حائط مارك زوكربج , وهذه الصور توضح المنشور وما قمت بنشره كتبت اليه مباشرة عن الثغرة و التبليغات التي ارسلتها و ارفقت اليه نص اخر رسالة بيني وبين موظفي امان الفيس بوك , كان كل تبليغ يأخذ 24 ساعة على الاقل ليتم الرد عليه , و الدهشة كانت بعد بضع دقائق فقط من نشري على حائط مارك , تلقيت تعليق على صفحتي من Ola Okelola وهو مختص هندسة برمجيات في شركة الفيس بوك :
يمكنكم مشاهدة التعليق وما قام بكتابته على هذا الرابط :https://www.facebook.com/10151865722018885
طلب مني ارسال كافة تفاصيل الثغرة على ايميله , اخبرته انني لا اثق بك ويجب ان ترسل الي من حساب امان الفيس بوك حتى اتاكد . لم تمضي سوا دقيقة واحده فقط , ليتم " تعطيل " حسابي الشخصي بداعي ان الفيس بوك يملك صلاحية تعطيل حساب اي شخص بدون ذكر اسباب . قمت بارسال تبليغ ثالث لشركة الفيس بوك مطالبا اياهم بارجاع حسابي باسرق وقت ممكن وفيه بعض تفاصيل ما حدث وهذا نص الرسالة و نص رد شركة الفيس بوك : اخبروني بانهم لن يقوموا بدفع اي مبلغ مادي لانني انتهكت قوانين الفيس بوك , كما طلبوا مني الاستمرار في اكتشاف ثغرات جديدة و التبليغ عنها . < اشي اكيد لو اني من سكان امريكا او اوروبا كان قد حصلت على 4 الاف دولار < قمت بتوجيه رد اليهم ولم يصلني اي رد مقابل لغاية الان . حيث اخبرتهم ان صفحة التبليغ تطلب اثبات للثغرة , ولا يمكن ارسال اثبات دون تطبيق الثغرة و ارفاق فيديو او صورة تبين ذلك . يمكنكم التاكد بالرجوع الى رابط التبليغ . قمت بتسجيل هذا الفيديو يأكد الثغرة التي توصلت اليها , تسجيل الفيديو كان بشكل سريع نظرا لانه كان بعد فترة التبليغ الثاني وكان هناك احتمال كبير ان يتم اغلاقها في اي ثانية لذلك من الممكن ان تشاهد اخطاء املائية : |
ليست هناك تعليقات :
إرسال تعليق