100 ألف دولار مكافأة اكتشاف ثغرة في شبكة فيسبوك (فيديوجراف)

في أكتوبر الماضي، نجح باحث أمن البيانات بن صادق بور في اكتشاف ثغرة أمنية خطيرة داخل منصة إعلانات شبكة التواصل الاجتماعي فيسبوك، مما مكّنه من تشغيل أوامر على خادم داخلي للشبكة والتحكم فيه. وقد منحته شركة ميتا، المالكة لفيسبوك، مكافأة مالية بقيمة 100 ألف دولار تقديرًا لاكتشافه وإبلاغه عن الثغرة.
تفاصيل الاكتشاف
أوضح صادق بور أن الثغرة كانت موجودة في أحد خوادم فيسبوك التي تُستخدم لإنشاء الإعلانات وتقديمها. هذه الثغرة استغلت خللاً سابقًا في متصفح كروم، الذي تعتمد عليه فيسبوك في نظام إعلاناتها. باستخدام نسخة غير رسومية من المتصفح، تمكّن الباحث من التفاعل مع الخوادم الداخلية مباشرة.
وأشار إلى أنه قضى ساعة واحدة فقط في تحليل المشكلة وكتابة تقرير تفصيلي أرسله إلى شركة ميتا. في تقريره، كتب صادق بور: "افتراضي هو أن هذا شيء قد ترغبون في إصلاحه لأنه موجود مباشرة داخل البنية الأساسية الخاصة بكم".
رد فعل شركة ميتا
أعربت ميتا عن تقديرها للباحث وأكدت أنها تشجع المختصين على اختبار نظمها لاكتشاف الثغرات. وأكدت الشركة أنها تعمل حاليًا على معالجة الثغرة المكتشفة.
اقرأ أيضًا: تكتشف أن زوجها متزوج من ثانية من خلال الـ"فيس بوك"
خطورة الثغرة
بحسب صادق بور، لم يجرِ اختبار جميع الإمكانيات المتاحة بعد اختراق الخادم، لكن الخطر الحقيقي يكمن في أن الثغرة كانت مرتبطة بالبنية التحتية الداخلية لفيسبوك. وأضاف أن منصات الإعلانات عبر الإنترنت تُعد أهدافًا جذابة للمخترقين نظرًا للتعقيد الكبير في العمليات الخلفية في أثناء إنشاء الإعلانات بمختلف أشكالها.
تعاون مشترك
جاء اكتشاف الثغرة بالتعاون مع الباحث الأمني المستقل أليكس تشابمان، حيث أشار الثنائي إلى أن استهداف منصات الإعلان يمكن أن يُحدث أضرارًا كبيرة نظرًا لما تحتويه من بيانات حساسة وآليات تشغيل معقدة.
اقرأ أيضًا: مقتنيات إلفيس بريسلي وبرايان ويلسون في مزاد استثنائي (فيديوجراف)
أهمية الاكتشاف
يمثل هذا الاكتشاف تذكيرًا بأهمية استمرار الشركات الكبرى في مراقبة وتأمين بنيتها التحتية الرقمية. كما يبرز دور برامج المكافآت التي تقدمها الشركات مثل ميتا في تشجيع الباحثين الأمنيين على التعاون في تعزيز الأمان الرقمي، ما يساعد في حماية المنصات من الاستغلال والتهديدات السيبرانية.