مصرس : بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني

تحرك عاجل من التعليم بعد فيديو إهانة طلاب لمعلمة بالإسكندرية أسعار البيض اليوم الجمعة 28 نوفمبر وزير البترول يعلن حزمة حوافز جديدة لجذب الاستثمار في قطاع التعدين انقطاع الكهرباء 5 ساعات غدًا السبت في 3 محافظات وزير الخارجية يبحث مع نظيره الأردني تطورات الأوضاع في غزة تصعيد إسرائيلي غير مسبوق في بيت جن السورية إعلام سوري: 10 شهداء في قصف إسرائيلي واشتباكات ببلدة "بيت جن" جنوب البلاد تفاصيل الاجتماع الفني لمباراة الزمالك وكايزر تشيفز بالكونفدرالية تطور جديد بشأن تشكيل عصابي متهم ب غسل 50 مليون جنيه إعدام 800 كجم أغذية فاسدة وتحرير 661 محضرًا فى أسيوط لحظة استلام جثامين 4 من ضحايا حادث السعودية تمهيدًا لدفنهم بالفيوم «شاشة» الإيطالي يناقش تحكم الهواتف المحمولة في المشاعر الإنسانية استعدادات مكثفة في مساجد المنيا لاستقبال المصلين لصلاة الجمعة اليوم 28نوفمبر 2025 فى المنيا خشوع وسكينة.. أجواء روحانية تملأ المساجد في صباح الجمعة «الرعاية الصحية» تطلق مسابقة «حماة الأرض للاستدامة بالقطاع الصحي» الصحة: فحص 15 مليون مواطن ضمن مبادرة الكشف المبكر عن الأورام السرطانية رئيس كوريا الجنوبية يعزي في ضحايا حريق المجمع السكني في هونج كونج سعر طن الحديد بسوق مواد البناء اليوم الجمعة 28نوفمبر 2025 فى المنيا اجواء خريفية.....حاله الطقس المتوقعه اليوم الجمعه 28 نوفمبر 2025 فى المنيا سعر الدينار الكويتي اليوم الجمعة 28 نوفمبر 2025 أمام الجنيه مستشفى بنها التخصصي للأطفال ينقذ حالتين نادرتين لعيوب خلقية جنوب الوادي.. "جامعة الأهلية" تشارك بالمؤتمر الرابع لإدارة الصيدلة بقنا بوتين: سنوقف الحرب ضد أوكرانيا فى هذه الحالة 10 شهداء خلال توغل إسرائيلى واشتباكات فى بيت جن السورية.. وقوات الاحتلال تنسحب مصرع فتاة وإصابة أخرى صدمتهما سيارة ميكروباص بالبدرشين السيطرة على حريق شقة سكنية بساقلته في سوهاج النشرة المرورية.. سيولة بحركة السيارات بمحاور القاهرة والجيزة "من الفرح إلى الفاجعة".. شاب يُنهي حياة زوجته بسلاح أبيض قبل الزفاف في سوهاج ارتفاع حصيلة الفيضانات في تايلاند إلى 55 قتيلا صديقة الإعلامية هبة الزياد: الراحلة كانت مثقفة وحافظة لكتاب الله وزير البترول: حزمة حوافز جديدة لجذب الاستثمار في قطاع التعدين مواعيد مباريات اليوم الجمعة 28- 11- 2025 والقنوات الناقلة يورتشيتش والشناوي يحضران المؤتمر الصحفي لمباراة بيراميدز وباور ديناموز أبو ريدة: اللجنة الفنية تتمتع باستقلال كامل في اختيار القائمة الدولية للحكام الذهب يرتفع صباح اليوم الجمعة وهذا العيار يسجل 6365 جنيهًا صلاة الجنازة على 4 من أبناء الفيوم ضحايا حادث مروري بالسعودية قبل نقلهم إلى مصر أول صورة من «على كلاي» تجمع درة والعوضي 45 دقيقة تأخير على خط «طنطا - دمياط».. الجمعة 28 نوفمبر 2025 بيونج يانج: تدريبات سول وواشنطن العسكرية تستهدف ردع كوريا الشمالية رسائل حاسمة من الرئيس السيسي تناولت أولويات الدولة في المرحلة المقبلة محمد الدماطي يحتفي بذكرى التتويج التاريخي للأهلي بالنجمة التاسعة ويؤكد: لن تتكرر فرحة "القاضية ممكن" ستاد المحور: عبد الحفيظ يبلغ ديانج بموعد اجتماع التجديد بعد مباراة الجيش الملكي كورونا وسلالة الإنفلونزا الجديدة، موجة فيروسات تجتاح إيران واكتظاظ المستشفيات بالحالات رمضان صبحي بين اتهامات المنشطات والتزوير.. وبيراميدز يعلن دعمه للاعب بعد أزمته الصحية، أحمد سعد يتألق في حفل الكويت تحت شعار كامل العدد (صور) توقيت أذان الفجر اليوم الجمعه 28 نوفمبر 2025.. ودعاء مأثور يُقال بعد الانتهاء من الصلاة عبير نعمة تختم حفل مهرجان «صدى الأهرامات» ب«اسلمي يا مصر» دار الإفتاء توضح حكم إخراج الزكاة للأقارب.. اعرف قالت إيه حذر من عودة مرتقبة .. إعلام السيسي يحمل "الإخوان" نتائج فشله بحملة ممنهجة! شروط حددها القانون لجمع البيانات ومعالجتها.. تفاصيل إعلام فلسطيني: الاحتلال يشن غارات جوية على مدينة رفح جنوب قطاع غزة القانون يحدد ضوابط لمحو الجزاءات التأديبية للموظف.. تعرف عليها رئيس التصنيع بالصيادلة: استهلاك مصر من بنج الأسنان يصل إلى 600 ألف عبوة سنويًا طولان: ثقتي كبيرة في اللاعبين خلال كأس العرب.. والجماهير سيكون لها دورا مع منتخبنا اليوم، ختام مسابقة كاريكاتونس بالفيوم وإعلان أسماء الفائزين سيناريست "كارثة طبيعية" يثير الوعي بمشكلة المسلسل في تعليق وزير الثقافة والمحافظ يشهدان ختام الدورة ال18 من ملتقى الأقصر الدولي للتصوير الشيخ خالد الجندي يحذر من فعل يقع فيه كثير من الناس أثناء الصلاة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني
المواقع الحكومية في مصر غير محمية ويسهل اختراقها

ربيع ممدوح وحسن عثمان وميسر ياسين نشر في الوطن يوم 26 - 04 - 2014

ثغرة صغيرة اكتشفها في البرمجة، مكنته من الحصول على جميع البيانات الشخصية الخاصة بالضحية من إيميلات وحسابات بنكية وغيرها، عن طريق نشر صورة أو رابط أو أغنية أو فيديو في صفحته الشخصية على "فيس بوك"، لا يتطلب الأمر منه سوى وضع كود مبرمج مسبقًا داخل الصورة التي ينشرها، لتتحول جميع بياناتك إليه بمجرد فتح الصورة أو مشاركتها، لكن أحمد عثمان، الملقب ب"سمارة"، قرر أن ينضم إلى ال"هاكرز" الأخلاقيين، وأسرع بإبلاغ إدارة "فيس بوك" عن تلك الثغرة.
أحمد محمد عثمان، والشهير ب"أحمد سمارة"، شاب عشريني يعمل مبرمج مواقع إلكترونية، دخل مجال الإلكترونيات في الثالثة عشرة من عمره، خريج نظم معلومات قسم حاسب آلي، وهو أول من أدخل "المنتديات" في الوطن العربي عام 2002، وطوّر أكثر من 550 منتدى عربيًا، ويشرف على أكثر من 250 منتدى عربيًا جميعهم غير مصريين.
يقول سمارة، ل"الوطن"، إن "الثغرة التى اكتشفتها في موقع فيس بوك، هي عبارة عن كود برمجة، يوضع داخل البوست أو الكومنت، وبمجرد أن تضيف بوست أو كومنت على الصورة التي وضعتها أنا، أستطيع السيطرة على جميع حساباتك الشخصية، مثل جي ميل والياهو، ليتحول فيس بوك إلى وسيلة لاختراق الجهاز الشخصي للمستخدم.
وبصفته مبرمجًا ومهتمًا بكل ما يخص مجال عمله، كان "سمارة" يتابع موقع "جافا سكريبت" الذي وضع الكود رسميًا في صيغة جافا سكريبت، وهي لغة برمجة، ولم يستغرق وجود الكود على موقع "جافا" سوى بضع دقائق وأُزيل، حتى لا يُستغل في اختراق الحسابات الشخصية، وأوضح أنه "أخذ نسخة من هذا الكود قبل أن يتم حذفه، ودخل على موقع فيس بوك ليجرب الكود، وفي البداية لم تنجح المحاولة، فصمم إضافة عليه وجعله بمجرد أن يضيف صورة أو رابط، ويتفاعل المستخدم معه، يتمكن من السيطرة على كل ما في جهاز المستخدم، وجميع إيميلاته، عن طريق الصورة أو الرابط الذي شاركه على فيس بوك".
وبعد أن أيقن "سمارة" اكتشافه للثغرة، ومدى خطورتها، قرر مراسلة إدارة "فيس بوك" بشكل فوري، مضيفًا: "كنت أتوقع أن أحصل على مكافأة منهم، أو أن أنضم لقائمة الوايتس هاك أي الهاكرز الأخلاقيين، ومن الطبيعي أن أي ثغرة يُبلغ عنها، أو أي استفسار، يجري الرد عليه في نفس اليوم من إدارة فيس بوك".
وانتظر "سمارة" رد إدارة "فيس بوك" على رسالته التحذيرية، أكثر من 5 أيام، ثم أرسلوا له رسالة اعتذار عن التأخر في الرد، مضيفًا أنهم "كانوا يعالجون المشكلة المتعلقة بالبرمجة الخاصة بالموقع، وأغلقت إدارة فيس بوك الجافا اسكريبت حتى لا يتمكن أحد من السيطرة على أي حساب شخصي باستخدام هذه التقنية".
وقيّمت إدارة "فيس بوك" الثغرة، ب1500 دولار، لكن بعض أصدقاء "سمارة" قالوا له إن هذه الثغرة قيمتها أكبر من ذلك، وكان من الممكن أن يستغلها في أغراض شخصية، أو يسلّمها لجهات حكومية ويحصل على مقابل مادي أكبر، مضيفًا: "رفضت مكافأة فيس بوك، لأنها لا تساوي حجم الثغرة، وقيمتها، وتوقعت أن يقيموا الثغرة بمبلغ أكبر من ذلك، فالثغرة قد تمكنني من السيطرة على حساب الملايين من الناس، واتضح أنهم يقيّمون الثغرات على حسب جنسية ودولة الشخص المكتشف للثغرة".
وطالب "سمارة" من إدارة "فيس بوك"، ضرورة إعادة تقييم هذه الثغرة، ووافقت الإدارة على طلبه، وبعد يومين جاء رد "فيس بوك" بأنهم أعادوا تقييم الثغرة، وضاعفوا مبلغ المكافأة، بالإضافة إلى إضافة "سمارة" في قائمة الهاكر الأخلاقيين.
وأضاف "سمارة": "جرّبت الكود في فنانين مشهورين، واخترقت حسابًا لفنان مشهور وغيّرت باسوورد حسابه وبياناته، وعثرت فيما بعد على رقم هاتفه على حسابه الشخصي الذي اخترقته، فاتصلت به وعرّفته أنني اخترقت حسابه وفتحته، ولم يصدقني في البداية واعتبر أن الهاكرز الذين يخترقون الحسابات لا يرجعونها مرة أخرى لأصحابها، لكني طلبت منه أن أرسل له الباسورد الجديد على رقمه الشخصي حتى يتمكن من فتح حسابه مرة أخرى، وبالفعل أرسلت الباسورد الجديد ليتمكن من الدخول على حسابه، وعاودت الاتصال به فشكرني كثيرًا وقال إن الهاكرز لا يرجعون الإيميل ويسرقونه لإيذاء الآخرين".
ويقول "سمارة": "بعد أن أرسلت ل(فيس بوك) هذه الثغرة، طلبت مني جهات حكومية سيادية هنا في مصر، استغلال هذه الثغرة لصالحهم".
كان سمارة أول من أدخل المنتديات فى عام 2002، فيقول: "كانت نسخة أجنبية، وكنت أتصفح المواقع الأجنبية بشكل يومي، وعجبني اسكريبت لإحدى المنتديات، وفكّرت أننا كعالم عربي لا نمتلك اسكريبت بهذه المواصفات، وبالسهولة في استخدامه، فأخذت النسخة الأجنبية وعرّبتها وأصبحت أول نسخة عربية، وتلقيت الدعم من بعض المواقع العربية، والذين أعجبوا بهذه النسخة البسيطة في استخدامها، وبدأت تنتشر كإسكريبت ثابت في بعض المواقع الكبيرة في الوطن العربي، وأصبحت الآن كل المواقع تستخدم المنتديات، والتي حوّلتها أنا إلى نسخة عربية".
يرى "سمارة" أيضًا أن المواقع الحكومية في مصر ليست محمية بشكل كامل، ومن السهل اختراقها، فالمواقع الإلكترونية لا يوجد بها مبرمجون محترفون، فالمحترفون يعملون في الغالب بشكل شخصي، نظرًا للمقابل المادي الضعيف الذي سوف يحصلون عليه من الحكومة، وأغلب المبرمجين يعملون لحساب أشخاص ويتعاطون مبالغ منهم في مقابل ما يؤدونه من خدمات لهم.
ويؤكد: "وزارة الاتصالات توزّع مختصين برمجة لمواقع الوزارات المختلفة، وبعض هذه المواقع لا بد أن تحظى بحماية كافية، ولكن هذا لا يحدث، فمنذ فترة تم اختراق حساب وزارة الخارجية، وبالتالي لا توجد حماية كاملة".
واختتم "سمارة" حديثه قائلًا: "على الوزارات والمواقع الحكومية أن توفّر لديها مختصًا وليس مجرد مبرمج مبتدئ أو مبرمج متوسط، وعلى الحكومة أن ترعى الهاكرز الأخلاقيين، أو الأمن المعلوماتي، والمبرمجين المحترفين، وأن يزودوا وسائل الحماية الإلكترونية على المواقع الحكومية، حتى لا يتكرر ما حدث مع موقع وزارة الخارجية، والشباب في مصر تتم الإشادة بهم في الخارج، ولكن للأسف الدولة لا تستغل الشباب في ما يبدعون فيه".
سنوافيكم بالفيديو بعد قليل

انقر هنا لقراءة الخبر من مصدره.