مبرمج فلسطيني يكتشف ثغرة جديدة في "فيسبوك"‎

كشف المبرمج الفلسطيني خليل شريتح من الخليل، عن تمكنه من الوصول إلى ثغرة جديدة في موقع التواصل الاجتماعي الأكثر شهرة على مستوى العالم "فيسبوك"، بعد الثغرة الأولى التي اعلنت عن اكتشافها قبل نحو من شهرين واعترف "فيس بوك" بها.

 

واوضح شريتح في تصريحات صحيفة "أن هذه الثغرة تكمن في قدرة المستخدم من انتهاك خصوصية وحقوق أصدقائه المضافين إلى حسابه الخاص بالفيسبوك عن طريق تجاوز عملية المصادقة (Authentication)".

 

وقال شريتح إنه "خلال فحصه لموقع الفيسبوك تمكن من اكتشاف هذه الثغرة الأمنية التي تتخطى صلاحية موافقة الأصدقاء على قبول طلب الإشارة (Tag) في "فيسبوك" للمنشورات التي يشار إليهم بها في الموقع، إذ بإمكان أي صديق وضع إشارة على حائط صديقه دون الحاجة للحصول على إذن أو مصادقة من صديقه حتى إذا كان صديقه لا يرغب في قبول هذه الإشارة".

 

وأوضح شريتح أنه أخبر موقع الفيسبوك بالثغرة الحالية وفق الأصول من أجل قيامهم بفحص الموقع وتطويره بالشكل المطلوب، بحيث يحفظ خصوصية مستخدميه بشكل أفضل مما هو عليه الآن. مشيرا إلى أن إدارة الفيسبوك استجابت بشكل أفضل بكثير من المرة السابقة، خصوصاً بعد أن صرح المسؤولون في فيسبوك مؤخرا أنهم بصدد تطوير نظام التقارير الذي يرسل لإدارة الفيسبوك لإبلاغهم عن مشاكل أمنية في الموقع.

 

وبين شريتح أن إدارة الفيسبوك _ خلافا للمرة السابقة_ أبدت استعدادها لدفع مكافأة مادية لشريتح، وهي عادة ما تمنحها لكل شخص يكتشف خللاً في الموقع توازي درجة الخطورة.

المصدر: الخليل - وكالة قدس نت للأنباء -