هاكر مغربي شاب يكتشف ثغرة أمنية في الفايسبوك
استطاع الهاكر “الأخلاقي”، سهيل همو، المعروف باسم “Dark-Puzzle”، أن يكتشف ثغرة أمنية في موقع التواصل الاجتماعي “الفيسبوك”، وهي الثغرة التي تتيح للمهاجم استغلال خاصية الفيسبوك الجديدة، وتمكن المستخدمين من نشر ما الذي يفعلونه، وما يشعرون به في لحظتهم.
وكشف الطالب المغربي، 18 سنة ويدرس في السنة الأولى جامعي بمدينة الدار البيضاء، أنه عندما فحص الصفحة الخاصة بهذه الخدمة في موقع "موبايل"، وجد بأنه يوجد على مستوى الرابط رابط آخر، يُؤخذ له المستخدم عند اختياره للنشاط الذي يقوم به أو بماذا يحس".
وتابع همو، في تصريحات له، أنه "عندما قام بتغيير الرابط إلى موقع خارجي، تم أخذه مباشرة إليه، وبدون أي إنذار أو إخطار من الموقع"، مبرزا أن "المشكلة التي اكتشفها تكمن في عدم فحص الرابط من طرف موقع الفيسبوك".
وزاد الطالب أنه "بإمكان المهاجم توجيه المستخدمين إلى مواقع تستغل ثغرات في متصفحاتهم، أو في "الجافا"، وبإمكانه أيضا أخذهم إلى صفحات لتحميل الفيروسات".
واسترسل المتحدث أنه قام بالتواصل مع إدارة الفيسبوك قبل ثلاثة أشهر، ولم يتوصل بجواب إلا في الفترة الأخيرة، حيث تم إصلاح الثغرة الأمنية في الفيسبوك، وتمت مجازاته بمبلغ مالي في إطار الـ bug bounty program
وقال القرصان الشاب إنه "يشعر بفخر كبير حيال الانضمام للهاكرز المغاربة والعرب الذين اكتشفوا ثغرات أمنية في الفيسبوك، لكونه من أكثر المواقع أمنا"، مبينا أنه "يمارس البحث عن الثغرات الأمنية كهواية، إلى جانب الدراسة، ويستمتع بالقيام بها، ويسعى دائما لتعلم المزيد" وفق تعبيره.
وجدير بالذكر أنه من بين إنجازات الهاكر الأخلاقي Dark-Puzzle اكتشافه لثغرات في برامج شركات Opera, Mozilla , Huawei , Tonec-Inc و Image-Line… وثغرات في كل من تويتر، وهوتميل، وفيسبوك، و ووردبريس.