460


مغربي يكتشف ثغرة بالفايسبوك ويُنقذ مُستخدِميه من سرقة حساباتهم
كما أكدت ذلك مجموعة من التقارير الصحفية، ليس الفايسبوك المكان المثالي لحفظ الأسرار الشخصية والمعلومات الهامة، فهناك الكثير من المخاطر التي قد تجعل من صورٍ ومحادثات شخصية، معرضة للقرصنة، بسبب أصحاب "القبعات السوداء" وذوي النيات السيئة وكذلك بعض الأنظمة الشمولية، ممن يريدون الانتقام من أعدائهم حتى ولو كانت قرصنة حساباتهم الشخصية على الفايسبوك، هي الحل!
لذلك، وقبل أيام فقط، استطاع المغربي أمين الشراعي، تنبيه الفايسبوك إلى ثغرة كبيرة، تُمَّكِن بعض المبرمجين من الدخول إلى عمق الحساب الشخصي لمُستخدِم ما، وذلك عندما يقومون بإنشاء تطبيقات (أو ما يعرف بالفرنسية application)، شبيهة بالتطبيقات التي يبتكرها الفايسبوك، لكن الغرض الوحيد منها هو السطو على المعلومات الشخصية وليس تقديم أية خدمة للمُستخدِم.
ولكي يشرح لنا أمين الموضوع أكثر، فالتطبيقات داخل الفايسبوك تنقسم إلى قسمين: تلك المتعلقة بمواقع أو أفراد من خارج الشركة، مثلا ذلك التطبيق الذي يستفيد منه بعض من يريد التسجيل في موقع معين بنفس اسم وكلمة السر المسجلة في الفايسبوك، وتتطلب مثل هذه التطبيقات من المُستخدِم أن يَسمح لها أولا بالنفاذ إلى حسابه قبل أن تشتغل، وكذلك من الفايسبوك أن يتحقق من نوعها وطريقة اشتغالها، أما الصنف الثاني، فهي تلك المتعلقة بشركة الفايسبوك، والتي يستعملها المُستخدِم بأريحية تامة دون أن يعطيها الإذن للدخول إلى معلوماته، ومنها تطبيق الدردشة.
ويصف أمين الاحتيال الذي يقع، بأن بعض المبرمجين، يتمكنون من إنشاء تطبيقات تشبه كثيرا تلك الخاصة بالفايسبوك، بحيث لا يستطيع المُستخدِم منعها من استعمال معلوماته الشخصية والكتابة على حائطه، ولا يستطيع كذلك الفايسبوك التحقق من طبيعتها، خاصة وأنها تقوم بتغيير روابطها بطريقة تمنع التعرف على مصدرها.
وبعد رصد أمين لهذه الثغرة الخطيرة، التي لم يلتفت إليها أحد قبله، كافأه الفايسبوك، بأن يضع اسمه قريبا في قائمة الشرف لأصحاب القبعات البيضاء، وهي القائمة التي لا تضم سوى بعض الأسماء العربية القليلة، حيث يتوجه الفايسبوك لهم بالشكر الجزيل، متحدثا عن فضلهم الكبير في الحفاظ عليه من أجل أن يبقى فضاءا حقيقيا للتواصل.
جدير بالذكر أن أمين الشراعي، من مواليد مدينة الدار البيضاء سنة 1988، يشتغل كتقني داخل إحدى الشركات، واهتم في بداياته بالبرمجة وتطوير المواقع، لينتقل بعد ذلك إلى الأمن المعلوماتي والحماية، من أجل المساهمة في خَلق فضاء إلكتروني آمن من هجمات الهاكر.