شبكة سورية الحدث


براء حباب .. المكتشف السوري لثغرات فيسبوك في حديث لشبكة سورية الحدث

براء حباب .. المكتشف السوري لثغرات فيسبوك في حديث لشبكة سورية الحدث

عبادة محمد_ سورية الحدث

شباب سوري من بلاد المغترب نجحوا واثبتوا وجودهم كاعضاء فاعلين في مجتمعاتهم ولم يقبلوا ابدا أن يكونوا عالة على احد ولطالما سمعنا عن قصص النجاح التي كانت بدايتها بسيطة لأشخاص نجحوا في تخطي العقبات وتجاوزوا العديد من الأزمات والمحن وتمكنوا بمثابرتهم وعزمهم من صياغة قصص نجاحهم.  ومن بين هذه القصص قصة المهندس السوري براء حباب المكتشف لثغرات الموقع الازرق فيسبوك

نجح المهندس السوري براء حباب فى اكتشاف ثغرات أمنية على موقع "فيس بوك"، وكافأته إدارة الموقع وتم وضعه فى قائمة الشرف الخاصة بالباحثين الأمنيين، وذلك ضمن الذين تمكنوا من اكتشاف ثغرات أمنية على الموقع عقب نجاحه في اكتشاف ثغرة على موقع التواصل الاجتماعي الأزرق

تواصلت شبكة سورية الحدث مع المهندس السوري في مغتربه عبر مواقع التواصل الاجتماعي واجرت معه اللقاء التالي

ويقول المهندس براء، أنه تم تكريمه من موقع فيس بوك بوضعه فى قائمة الشرف لمكتشفي الثغرات فى الموقع، حيث قام بإكتشاف مشكلة أمنية فى أحد الانظمة البنية التحتية التي تقوم الشركة بإستخدامها وتسمح باستخراج بعض المعلومات عن النظام الداخلي لخوادم الفيسبوك، حيث قام بالبحث والإبلاغ عن الثغرة، حيث تواصل مع فريق الفيسبوك أكثر من مرة لمراجعة التفاصيل الفنية الخاصة بالثغرة بشكل دقيق قبل ان يتم اغلاق الثغرة وتسجيله في قائمة الشرف.

وقال براء انه دخل عالم المعلوماتية والانترنت من خلال دراسته في المدرسة وعشقها وتمعن في بحورها ودخل كلية الهندسة المعلوماتية لكنه لم يتخرج بسبب هجرته من سورية

وعن فكرة اختراق موقع عالمي بشهرة فيسبوك انه لم يرد ان يكون مستخدما عاديا لهذا الموقع مثله مثل اي شخص يستخدم تقنية ومنصة التواصل الاجتماعي فيسبوك فصار يعمل على تقوية نفسه في عالم البرمجة وقراءة الاكواد البرمجية الاون لاين وامور تخص الأمن والامان
وأوضح براء انه اكتشف خطأ برمجيا بموقع فيسبوك في عام 2016/2017 هذ الخطاً ( الثغرة ) خولته الدخول على صفحات عامة او خاصة دون ان يعرف اليوزرنيم - الايميل - الباسورد او ان يكون ادمن او مشرف بالصفحة فجربها على بروفايله الشخصي وبروفايلات اهله واصدقائه للتاكد فيما اذا كان عمله صحيحا من بعدها تواصل مع شركة فيسبوك ليظهر لهم الثغرة ليأخذ اخد تكريمه عليها

ولكن للاسف فيسبوك لم ترد عليه ولم تعطه اي اهتمام بادئ الأمر فقرر تغيير خطته العملية في اثبات اكتشافاته فقرر اختراق صفحات معروفة ولديها الكثير من المتابعين فدخل اولا

1- على صفحة الممثل الاباحي السوري أنطونيو سليمان : وكتبت فيها لايشرفنا ان تكون سوري

2- الدخول على صفحة بتاع تنمية بشرية 2.3 مليون متابع فيها . وكتب فيها " رأس الحكمة .... #مخافة_الله " 
ان لم تكن مع الله ... لن يكن الله معك !!

3- الدخول على  برنامج ياهلا - روتانا خليجية وحساباتهم الموثقة تويتر و يوتيوب  
وكتبت  #رداً_على_اختراق_موقع_سوري_من_قبل_السعودية 

4- الدخول الرسمي على حساب المؤسس التاني لشركة فيسبوك Chris Hughes 

وكتب " لاتوجد حماية 100% , دائماً هناك ثغرة مفقودة "
"There is no 100% protection, there is always a missing gap

 فصار عنده وثائق جدأً مهمة حتى تقتنع الشركة العالمية انه اكتشف ثغرة بموقعها فاعاد تواصله مع الشركة وزودهم بالدالة مع اخفائها موثقا اكتشافاته بفيديوهات
 واضاف المهندس السوري تواصلت الشركة معه وزودته ببريد الكتروني يوثق هي الثغرة

لم يكتف براء في الوقوف على هذه الثغرة في عالم اكتشاف الثغرات بل تابع بشغفه ليصل لاكتشاف الثغرة الثانية 2017/2018 تخوله اختراق خصوصية المستخدمين دون علمهم حيث استطاع الدخول على 8.3 مليون حساب على منصة التواصل ومن خلالها يستطيع ان يعرف أي صورة او فيديو او ستوري للمستخدمين حملوها من موقع فيسبوك على موبايلاتهم دون ان ينشروها

ويقول براء هذه الثغرة حساسة جدا لشركة كبيرة متل فيسبوك من اجل حماية خصوصية المستخدمين فاذا انتشرت بين المستخدمين سيجعلهم يتركوا الموقع الأزرق مما يؤثر على اسهم الشركة فتواصلت معه الشركة مقدمة الشكر له ورحبت به مطورا من مطوري فيسبوك

التاريخ - 2020-11-13 4:25 PM المشاهدات 3089

يسرنا انضمامكم لقناتنا على تيلغرامانقر هنا