مجلة عالم المعرفة : شاب فلسطيني يكتشف عثرة في موقع فيس بوك و يخترق حساب مارك

شاب فلسطيني يكتشف عثرة في موقع فيس بوك و يخترق حساب مارك

تمكن المبرمج الفلسطيني "خليل شريتح"  30 عاماً من اكتشاف ثغرة على موقع "فايسبوك" تتيح للمستخدم من النشر على حائط من هم من خارج قائمة أصدقائه.

بداية حاول شريتح التبليغ عن اكتشافه لإدارة الموقع عبر الصفحة المخصصة لذلك، لكنه تلقى رداً من أحد الأعضاء في فريق الحماية في الموقع يفيد بعدم تمكنه من تحديد الثغرة التي قام شريتح بالتبليغ عنها. بعدها قام شريتح  إبن مدينة الخليل وخريج جامعة القدس المفتوحة بإرسال دليل عن وجود تلك الثغرة التي تمكن المستخدم على "فايسبوك" من النشر على حائط أي كان، خارقة بذلك نظم أمن الموقع, فأرسل لإدارة "فايسبوك" رابطاً يظهر ما نشره شريتح على حائط "سارة جودين" وهي صديقة سابقة لمؤسس "فايسبوك" مارك زوكربرغ.


وبعد تجاهل رسائله من قبل إدارة الشركة، أرسل شريتح رسالة أخيرة يقول فيها أنه لم يبق أمامه إلا أن ينشر على حائط زوكربرغ نفسه، كي تأخذه إدارة الموقع على محمل الجد. وبالفعل نشر شريتح رابطاً على الصفحة الشخصية لزوكربرغ يتضمن سرداً لما حصل معه ولتجاهل إدارة الموقع لتبليغاته المتكررة.

وفور نشره على صفحة زوكربرغ، عطلت إدارة الموقع الأزرق حساب شريتح الشخصي بداعي أن فايسبوك يمتلك صلاحية تعطيل حساب أي شخص من دون ذكر الأسباب. وعندما أرسل شريتح تبليغاً يطالب فيه باستعادة حسابه بعد إعادة شرح ما حدث، تلقى رسالة من الإدارة تبلغه بأنها لن تقوم بدفع أي مبلغ مادي مقابل اكتشافه المزعوم بسبب "انتهاك شريتح قوانين الموقع، وعدم تقديم معلومات تقنية كافية عن الخلل".

كان شريتح قد صور تطبيق الثغرة وأرسله بواسطة التبليغ إلى الإدارة، وأظهر الفيديو كيفية نشر ومشاركة روابط على صفحات الآخرين أياً كانوا تجاوزاً لشروط الحماية والخصوصية. وقبل إعادة تفعيل حسابه، اكتشف شريتح أن فايسبوك قد عالج الثغرة. وبذلك يكون فايسبوك قد تنصل من الاعتراف لشريتح باكتشافه ومن تقديم مبلغ مادي مقابل الاكتشاف كما فعل سابقاً مع عدد من المبرمجين الذين اكتشفوا ثغرات على الموقع.

ما حصل مع المبرمج الفلسطيني أثار تساؤلات عدة من قبل شريتح ومن قبل رواد الموقع، وأهمها: هل كانت إدارة فايسبوك لتتجرأ على إنكار هذه الثغرة، والتنصل من دفع المبلغ المادي إذا كان المكتشف أوروبياً أو أميركياً، بحسب ما نقلت صفحة قناة "الميادين" عبر "فايسبوك" كما انتقد البعض خطوة شريتح الذي قدم اكتشافه إلى إدارة الموقع عوضاً عن تقديمها إلى القراصنة العرب من أجل الاستفادة منها في الحرب الالكترونية الدائرة.

تمكن المبرمج الفلسطيني "خليل شريتح"  30 عاماً من اكتشاف ثغرة على موقع "فايسبوك" تتيح للمستخدم من النشر على حائط من هم من خارج قائمة أصدقائه.

بداية حاول شريتح التبليغ عن اكتشافه لإدارة الموقع عبر الصفحة المخصصة لذلك، لكنه تلقى رداً من أحد الأعضاء في فريق الحماية في الموقع يفيد بعدم تمكنه من تحديد الثغرة التي قام شريتح بالتبليغ عنها. بعدها قام شريتح  إبن مدينة الخليل وخريج جامعة القدس المفتوحة بإرسال دليل عن وجود تلك الثغرة التي تمكن المستخدم على "فايسبوك" من النشر على حائط أي كان، خارقة بذلك نظم أمن الموقع, فأرسل لإدارة "فايسبوك" رابطاً يظهر ما نشره شريتح على حائط "سارة جودين" وهي صديقة سابقة لمؤسس "فايسبوك" مارك زوكربرغ.


وبعد تجاهل رسائله من قبل إدارة الشركة، أرسل شريتح رسالة أخيرة يقول فيها أنه لم يبق أمامه إلا أن ينشر على حائط زوكربرغ نفسه، كي تأخذه إدارة الموقع على محمل الجد. وبالفعل نشر شريتح رابطاً على الصفحة الشخصية لزوكربرغ يتضمن سرداً لما حصل معه ولتجاهل إدارة الموقع لتبليغاته المتكررة.

وفور نشره على صفحة زوكربرغ، عطلت إدارة الموقع الأزرق حساب شريتح الشخصي بداعي أن فايسبوك يمتلك صلاحية تعطيل حساب أي شخص من دون ذكر الأسباب. وعندما أرسل شريتح تبليغاً يطالب فيه باستعادة حسابه بعد إعادة شرح ما حدث، تلقى رسالة من الإدارة تبلغه بأنها لن تقوم بدفع أي مبلغ مادي مقابل اكتشافه المزعوم بسبب "انتهاك شريتح قوانين الموقع، وعدم تقديم معلومات تقنية كافية عن الخلل".

كان شريتح قد صور تطبيق الثغرة وأرسله بواسطة التبليغ إلى الإدارة، وأظهر الفيديو كيفية نشر ومشاركة روابط على صفحات الآخرين أياً كانوا تجاوزاً لشروط الحماية والخصوصية. وقبل إعادة تفعيل حسابه، اكتشف شريتح أن فايسبوك قد عالج الثغرة. وبذلك يكون فايسبوك قد تنصل من الاعتراف لشريتح باكتشافه ومن تقديم مبلغ مادي مقابل الاكتشاف كما فعل سابقاً مع عدد من المبرمجين الذين اكتشفوا ثغرات على الموقع.

ما حصل مع المبرمج الفلسطيني أثار تساؤلات عدة من قبل شريتح ومن قبل رواد الموقع، وأهمها: هل كانت إدارة فايسبوك لتتجرأ على إنكار هذه الثغرة، والتنصل من دفع المبلغ المادي إذا كان المكتشف أوروبياً أو أميركياً، بحسب ما نقلت صفحة قناة "الميادين" عبر "فايسبوك" كما انتقد البعض خطوة شريتح الذي قدم اكتشافه إلى إدارة الموقع عوضاً عن تقديمها إلى القراصنة العرب من أجل الاستفادة منها في الحرب الالكترونية الدائرة.