3 شباب لبنانيين يكتشفون ثغرات خطيرة في فيسبوك

استطاع 3 شباب من لبنان اكتشاف ثغرات أمنية خطيرة في خدمات فيسبوك، أبلغوا عنها وتمت معالجتها وسُمح لهم بنشر تفاصيلها بعد الحصول على مكافأة مالية وإدراج اسم الفريق في لائحة شرف الموقع للعام ٢٠١٧.
 

واكتشف الشباب الثلاثة -حسب موقع البوابة العربية للأخبار التقنية- ثغرة في تطبيق التراسل الفوري التابع لفيسبوك، مسنجر، وهي تستهدف كافة مستخدمي الخدمة، وتطبيقها على كافة المنصات، بما في ذلك نسخة الويب وتطبيقات الهواتف المحمولة، وتكمن في أنها تؤدي إلى إيقاف خدمة مسنجر ورسائل فيسبوك، وتمنع المستخدم من دخول تطبيق مسنجر أو موقعه الإلكتروني، إضافة إلى قسم الرسائل على الشبكة الاجتماعية، نهائيًا عبر تعطيل عمل الخادم المسؤول عن عرض الرسائل.
 

أما بالنسبة للثغرة الثانية فقد كانت في تطبيق مشاركة الصور المملوك لفيسبوك، إنستاجرام، وهي تستهدف المستخدمين الذين يربطون حساباتهم مع موقع فيسبوك، وتؤدي الثغرة إلى الاستيلاء على حساب إنستاجرام تمامًا وتغيير كافة إعداداته، وهي موجودة تحديدًا في خاصية وصل صفحات فيسبوك بحساب إنستاجرام التابع للصفحة، والتي لا يحق لأي مدير من مدراء الصفحة الدخول إليه أو تعديل إعداداته (ما عدا صاحب الحساب الأساسي).
 

وأكتشفوا أيضا ثغرة ثالثة وهي في نظام المنشورات الخاص بمتابعي صفحات فيسبوك، وتكمن خطورتها في تجاوز بعض صلاحيات مدير الصفحة واستخدامها، وهذه الثغرة تسمح لمن يريد نشر منشور مسيء على إحدى الصفحات فعل ذلك دون تحكم من مديرها، مع الإشارة إلى أن مديري الصفحات يقومون عادةً بحجب مثل تلك المنشورات عن باقي متابعي الصفحة أو تفعيل ميزة مراجعة المنشورات والموافقة على نشرها أو رفضه، ولكن هذه الثغرة تحول دون ذلك.