شاب سوري ينقذ فيسبوك من كارثة حقيقية بطريقة عبقرية و إدارة فيسبوك تفاجئه بمكافأة سارة
ترند بوست – متابعات
شاب سوري ينقذ فيسبوك من كارثة حقيقية بطريقة عبقرية و إدارة فيسبوك تفاجئه بمكافأة سارة
قام طالب سوري، يدرس هندسة المعلوماتية في الجامعة الافتراضية السورية، باكتشاف ثغرة أمنية خطيرة بموقع “فيسبوك” العالمي الشهير، ما دفع إدارة الشركة لمكافآته.
فقد تمكّن طالب سوري، يُدعى محمد علي الحماد، ويدرس هندسة المعلوماتية بالجامعة الافتراضية السورية، من اكتشاف ثغرة أمنية في خدمة “Facebook Pages”، فقام بمراسلة إدارة “فيسبوك” وتقديم تقرير دقيق عن اكتشافه.
وعلى الفور؛ تواصل الفريق الأمني لـ”فيسبوك” مع الطالب السوري، وقدم له إقرارًا بصحة وأهمية اكتشافه وأبلغه بتخصيص مكافأة مالية مجزية له لقاء هذا الاكتشاف.
وأشار الدكتور خليل عجمي، رئيس الجامعة الافتراضية السورية، إلى أن “الثغرة التي اكتشفها الطالب (الحماد) تسمح للمهاجم بتسريب معلومات حساسة عن البوست المنشور في صفحة منها اسم الـ admin عن طريق استغلال ميزة الـ “Get Messages”.
عمل بصمت واكتسب خلال مسيرته المهنية العديد من مهارات البرمجة المتقدمة التي جعلته يتحدى إحدى أقوى المنصات الإلكترونية في العالم ، منصة Facebook ، التي جعلت مواقع التواصل الاجتماعي تنبض بقدرته على تحدي Facebook وإيجاد الثغرات.
نتحدث اليوم عن براء حباب ، شاب من دمشق ، ياسمين ، مواليد 1996 ، بدأ بدراسة المعلوماتية منذ المدرسة الثانوية ، واكتسب أول أساسيات البرمجة ليشق طريقه في هذا المجال ، فأجتاز الثانوية ودخل كلية هندسة المعلومات التي تركها في السنة الثانية بسبب خلاف مع أحد أساتذته. حدث تغيير جذري في حياته المهنية ، عندما سأل معلمه سؤالاً لم يستطع الأخير الإجابة عليه ، فعاقبه بمنعه من دخول القاعة لعدة أيام ، الأمر الذي جعل أفكار حباب تأخذ منعطفاً آخر انتهى بـ الهجرة خارج البلاد.
بعد وصوله إلى السويد ، دفعه حبه وشغفه بالمتابعة والمثابرة إلى أن يتمكن من الوصول إلى المواقع العالمية واكتشاف ثغراتها ، حيث تمكن من اكتشاف ثغرة أمنية في تحديث Facebook في عام 2016 والتي من شأنها أن تسمح له دخول الصفحات العامة حتى لو لم يكن له علاقة أو ملكية بها بعد غيابه عن أسطول المبرمجين والمطورين مع أكبر موقع في العالم.
اخترق شاب سوري حساب مؤسس فيسبوك وأصبح أحد مطوريه
ويوضح حباب أنه تراسل إدارة فيسبوك التي لم ترد عليه رغم المراسلات المتكررة ، لذلك لجذب انتباهها استخدم هذا الضعف لاختراق صفحات معروفة ولديها الكثير من المتابعين ، مثل صفحة الـ الممثل السوري الإباحي أنطونيو سليمان الذي نشر مقاطع فيديو غير لائقة لسوريين من ألمانيا كتب فيها حباب على صفحته (لا يشرفنا أن نكون سوريين). ثم انتشر الهاشتاغ عبر مواقع عربية وأجنبية (لا يشرفنا أن نكون سوريين) مع توثيق بالفيديو لأي عمل يقوم به في ذلك الوقت وخلال أقل من 24 ساعة قام بالتواصل مع “البراء” معظم وسائل الإعلام العربية والدولية للحصول على موافقته بنشر الفيديو الموثق ونشر الخبر لكنه أصر على أن المهندس السوري فقط يكتب دون الكشف عن هويته ، مع العلم أن الفيديو حطم الأرقام القياسية على موقع يوتيوب.
وقال حباب إنني تمكنت أيضًا من الدخول إلى برنامج يا هلا – روتانا الخليج وحساباتهم الموثقة على Twitter و YouTube وكتبت ردًا على اختراق سعودي لموقع سوري. كما دخلت صفحة عن “التنمية البشرية” بها 2.3 مليون متابع وكتبت (رأس الحكمة .. خشية الله .. لم تكن مع الله .. لن يكون الله معك !!) ولكن كانت أقوى عملية وفقًا لـ Habab هي الدخول إلى الحساب الرسمي لمؤسس Facebook الثاني (Chris Hughes) والكتابة على جداره (لا توجد حماية بنسبة 100٪ ، هناك دائمًا ثغرة أمنية مفقودة).
وأضاف حباب أنه بعد عمليات تسجيل الدخول هذه اتصل بي فريق مطوري فيسبوك ، فقدمت لهم ثغرة في الوظيفة بإخفاء الوظيفة وأرسلت مقالاً يثبت الخطأ ، لذا تشرفت بـ “فيسبوك” مادياً ومعنوياً من خلال شهادة أرسل لي عبر البريد الإلكتروني حتى جاء التكريم الثاني بعد أن اكتشفت أخطر ثغرة تنتهك خصوصية المستخدم من خلال مراقبة أي صورة يقوم المستخدم بتحميلها عبر Facebook حتى لو لم ينشرها مع الوصول إلى معلومات المستخدم وكلمة المرور ، وبالتالي أصبح مطورًا متطوعًا مع Facebook.
اخترق شاب سوري حساب مؤسس فيسبوك وأصبح أحد مطوريه
وأشار المهندس السوري إلى أنه عمل في عدة مواقع وصفحات سورية دون تعويض مالي أو لصالح السوريين ، رغم تواجده في السويد منذ 2016 ، من خلال اكتشاف أي ثغرة فيه وعيوب فيه والعمل على إصلاحه لمنع اختراقه.