كود : وكالات//
اكتشف شاب تونسي ثغرات في موقع التواصل الاجتماعي فيسبوك، فكافأته إدارة الموقع الاجتماعي على ذلك، وأوضح الشاب التونسي، الذي لا يتجاوز من العمر 17 سنة، والذي يواصل تعليمه الثانوي بمعهد ابن رشد بسوسة، ويدرس بالسنة الثانية اختصاص إعلامية، أنّه مغرم بالبحث والاكتشاف في مواقع التواصل الاجتماعي، عبر الأنترنت، وهو ما جعله يختار شعبة الإعلامية لمواصلة دراسته.
وأكد الشاب شرف الدين الحامدي، أنه اكتشف أربع ثغرات في البرامج المصاحبة لموقع التواصل الاجتماعي فيسبوك، وأعلم إدارة (Tunisian WhiteHat Security ) في أكثر من مرة بما اكتشف، وبعد أن تم التأكد من ذلك، وإصلاح الخطأ، راسلته إدارة فيسبوك وكافأته.
وقال شرف الدين: “اكتشفت الثغرة الأولى في أواخر العام 2014، وتتمثل في أنك يمكن أن تعرف عدد مرات الإبحار على صفحة الفيسبوك، وتتعرف بالتالي على معلومات شخصية يفترض أن لا يعرفها سوى المسؤول عن الموقع (admin).”
وواصل الحامدي متحدثاً عن الثغرة الثانية، وقال: “اكتشفت الثغرة الثانية في يونيو الماضي 2015، وتتمصل في أنه بمقدورك أن تدخل معك من تريد إلى صفحتك على الفيسبوك، ودون أن يقدر (business manager) على منعك من الإشهار على الموقع دون موافقته، وبالتالي يمكن أن تستغل طريقة دفع الأموال لتعتمدها وتقوم بالإشهار وتحصل على أموال مقابل ذلك من شركات مثلاً.”
ولم يتوقف الشاب شرف الدين الحامدي عن هذا الحدّ بل واصل تحدّي مهندسي موقع فيسبوك، وذلك بعد أن اكتشف ثغرة ثالثة تتمثل في “أنّ برنامج (oculus rift) الذي يموّله فيسبوك ويعتمد تقنية 3D، والثغرة هي أنه بإمكانك أن تتعرف على جميع المسجلين في البرنامج من خلال الإيميل الخاص بهم.”
أما الثغرة الأخيرة، فكانت خلال الأسبوع الماضي، ويقول عنها الشاب التونسي: “عندما تضع (admin) لصفحة معينة لا يمكن أن تستغني عنه إلا بعد أسبوع، ولكني اكتشفت طريقة يمكن بها سحبه بعد أيّ وقت أحدده وليس أسبوعاً كما تحدده إدارة فيسبوك.”
وأفاد الشاب التونسي شرف الدين الحامدي أنه أعلم إدارة الموقع، وتمّ إصلاح كل هذه الثغرات، مشيراً إلى أنّ الفترة التي استغرقتها عمليات الإصلاح تراوحت بين الأسبوع والشهر.
وأكد أن إدارة موقع فايسبوك كافأته بأن منحته مكافأة قدرها 3 آلاف دولار.
يذكر أن الشاب التونسي شرف الدين الحامدي، ينتمي إلى فريق الحماية التونسية المختص في اكتشاف الثغرات.
