مصرس : بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني

ارتفاع أسعار النفط لليوم الثالث بعد مخاوف شن هجوم أمريكي على إيران بعد انبهاره بأظافرها، دونالد ترامب يمنح نيكي ميناج البطاقة الذهبية (صور) الاتحاد الأوروبي يبحث فرض عقوبات على إيران على خلفية قمع الاحتجاجات قرارات نارية| رسميًا.. «كاف» يعلن عقوبات السنغال والمغرب في نهائي «كأس أفريقيا» طقس اليوم الخميس.. تحذيرات جديدة من العاصفة الترابية اللقطات الأولى لحريق منازل الزرايب بمنشية ناصر (فيديو) السعودية: ساهمنا في ضبط معمل لتصنيع مواد مخدرة في لبنان الشرطة الداعم لسيدات مصر في حملة ال 16 يومًا لمناهضة العنف ضد المرأة عيد الشرطة بطولات ماسية.. 74 عاما في خدمة الوطن مصطفى عسل يتأهل إلى نهائى بطولة الأبطال للاسكواش بأمريكا سي إن إن: ترامب يدرس ضربة واسعة على إيران بعد توقف المحادثات النووية مصرع شابين أبناء عمومة صدمتهما سيارة نقل فى كرداسة "مصنع السحاب" لحامد عبد الصمد: حين يغدو السرد مشرحة للهوية والمنع وكيلًا للإعلانات طريقة عمل يخنة العدس الأحمر بالخضار، وجبة دافئة مغذية كاف يفرض عقوبات قاسية على المغرب والسنغال بعد أحداث نهائى الكان حركة النجباء تعلن فتح باب التطوع في جميع محافظات العراق سانا: القوات الإسرائيلية تتوغل في ريف القنيطرة الجنوبي وتعتقل شابا أمريكا: إعادة سلحفاة بحرية بعد تأهيلها إلى المحيط ومتابعتها عبر الأقمار الاصطناعية تسلا تسجل أول تراجع سنوي في المبيعات مع انخفاض 3% في إيرادات 2025 لقطات إنسانية من قلب معرض القاهرة للكتاب| أم تقرأ.. وطفل يغني وذاكرة تُصنع سفير مصر السابق في تل أبيب يكشف: نتنياهو باقٍ وغزة خارج حسابات الإعمار ذكرى (جمعة الغضب).. الشارع ومعه الإخوان في مواجهة مبارك وداخليته تروبين حارس بنفيكا عن هدفه ضد ريال مدريد: طلبوا منى التقدم ولا أعرف السبب قطر تشارك في الاجتماع السادس للمنتدى العالمي لضريبة القيمة المضافة في باريس صناعة القارئ عبر بوابة معرض الكتاب فضل دعاء صلاة الفجر وأهميته في حياة المسلم دعاء الرزق.. باب الفرج وتوسعة الأرزاق باليقين والعمل رئيس مجلس الاحتياطي الفيدرالي الأميركي: آفاق النمو الاقتصادي أقوى من العام الماضي والقرارات النقدية ستبقى مرهونة بالبيانات مبابي: لم تكن مفاجأة إذا تقدمنا 5-1 أمام بنفيكا.. والهدف الأخير مُخز لنا حكام مباريات اليوم الخميس في الدوري المصري إصابة شخصين إثر اندلع حريق داخل عقار بإحدى قرى المنيا وفاء مكى: المدعية علي بالاعتداء عليها رشحتها لعمل فنى والمخرج أكد عدم صلاحيتها فقررت الانتقام منى وفاة وإصابة 4 شباب في حادث تصادم بالشرقية تشيلسي لثمن النهائي.. ونابولي يودع دوري الأبطال مواجهة محتملة جديدة بين ريال مدريد وبنفيكا.. تعرف على خريطة ملحق أبطال أوروبا محمد بركات: معتمد جمال كسب رهان مباراة بتروجت حمادة هلال يحصل على إجازة يومين من تصوير «المداح: أسطورة النهاية» الدكتور مصطفى حجازي يوقع كتابه الجديد «قبض الريح» في معرض الكتاب الباحثة شيماء سعيد بعد إطلاق كتابها «المهمشون في سينما إبراهيم أصلان»: أتمنى تحويل رواية «وردية ليل» إلى فيلم سينمائي د.حماد عبدالله يكتب: سمات المدن الجميلة (الحب ) !! أخبار 24 ساعة.. وزارة التضامن تطلق برنامج عمرة شعبان وبدء التفويج الأحد وزارة النقل تُفعّل الدفع الإلكتروني بالفيزا في الخط الثالث لمترو الأنفاق والقطار الكهربائي الخفيف لتسهيل شراء التذاكر (تفاصيل) 60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الخميس 29 يناير ندوة مناقشة رواية «ثمرة طه إلياس».. حمدي النورج: التنوّع سمة أصيلة لدى كبار المبدعين البيئة: مشروع إدارة المخلفات باستثمارات 4.2 مليارات دولار من أكبر المشروعات بتاريخ مصر كنيسة الأرمن الأرثوذكس بالقاهرة تحتضن اليوم الخامس ل "أسبوع الصلاة من أجل الوحدة" باير ليفركوزن يضرب فياريال بثلاثية في دوري أبطال أوروبا هل نكهة الفراولة في اللبن والزبادي خطر على الأطفال؟ استشاري يجيب مجلس القضاء الأعلى يحتوي أزمة التعيينات.. إجراءات تعيين دفعات جديدة من أعضاء النيابة العامة وزيادة أعداد المقبولين الأبرز 3 منافسين فى السباق والتصويت إلكترونى بالكامل الأكاديمية الوطنية للتدريب تختتم برنامج تأهيل أعضاء مجلس النواب الجدد رئيس الوزراء يبحث تعزيز الشراكة المصرية التركية في مجال إنشاء المدن الطبية والمعاهد التعليمية للبحوث والتدريب حياة كريمة.. الكشف على 727 مواطنا خلال قافلة مجانية بقرية الأبطال بالإسماعيلية نائب وزير الصحة فى بنى سويف: توحيد الرسائل السكانية نحو ولادة طبيعية آمنة وزارة الأوقاف تعتمد ضوابط تنظيم الاعتكاف بالمساجد فى شهر رمضان وزارة الأوقاف تحدد موضوع خطبة الجمعة القادمة بعنوان تضحيات لا تنسى موعد صلاة العصر اليوم الأربعاء 28يناير 2026 بتوقيت المنيا طلب إحاطة في النواب لسد الفجوة بين التعليم وسوق العمل والحد من بطالة الخريجين

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني
المواقع الحكومية في مصر غير محمية ويسهل اختراقها

ربيع ممدوح وحسن عثمان وميسر ياسين نشر في الوطن يوم 26 - 04 - 2014

ثغرة صغيرة اكتشفها في البرمجة، مكنته من الحصول على جميع البيانات الشخصية الخاصة بالضحية من إيميلات وحسابات بنكية وغيرها، عن طريق نشر صورة أو رابط أو أغنية أو فيديو في صفحته الشخصية على "فيس بوك"، لا يتطلب الأمر منه سوى وضع كود مبرمج مسبقًا داخل الصورة التي ينشرها، لتتحول جميع بياناتك إليه بمجرد فتح الصورة أو مشاركتها، لكن أحمد عثمان، الملقب ب"سمارة"، قرر أن ينضم إلى ال"هاكرز" الأخلاقيين، وأسرع بإبلاغ إدارة "فيس بوك" عن تلك الثغرة.
أحمد محمد عثمان، والشهير ب"أحمد سمارة"، شاب عشريني يعمل مبرمج مواقع إلكترونية، دخل مجال الإلكترونيات في الثالثة عشرة من عمره، خريج نظم معلومات قسم حاسب آلي، وهو أول من أدخل "المنتديات" في الوطن العربي عام 2002، وطوّر أكثر من 550 منتدى عربيًا، ويشرف على أكثر من 250 منتدى عربيًا جميعهم غير مصريين.
يقول سمارة، ل"الوطن"، إن "الثغرة التى اكتشفتها في موقع فيس بوك، هي عبارة عن كود برمجة، يوضع داخل البوست أو الكومنت، وبمجرد أن تضيف بوست أو كومنت على الصورة التي وضعتها أنا، أستطيع السيطرة على جميع حساباتك الشخصية، مثل جي ميل والياهو، ليتحول فيس بوك إلى وسيلة لاختراق الجهاز الشخصي للمستخدم.
وبصفته مبرمجًا ومهتمًا بكل ما يخص مجال عمله، كان "سمارة" يتابع موقع "جافا سكريبت" الذي وضع الكود رسميًا في صيغة جافا سكريبت، وهي لغة برمجة، ولم يستغرق وجود الكود على موقع "جافا" سوى بضع دقائق وأُزيل، حتى لا يُستغل في اختراق الحسابات الشخصية، وأوضح أنه "أخذ نسخة من هذا الكود قبل أن يتم حذفه، ودخل على موقع فيس بوك ليجرب الكود، وفي البداية لم تنجح المحاولة، فصمم إضافة عليه وجعله بمجرد أن يضيف صورة أو رابط، ويتفاعل المستخدم معه، يتمكن من السيطرة على كل ما في جهاز المستخدم، وجميع إيميلاته، عن طريق الصورة أو الرابط الذي شاركه على فيس بوك".
وبعد أن أيقن "سمارة" اكتشافه للثغرة، ومدى خطورتها، قرر مراسلة إدارة "فيس بوك" بشكل فوري، مضيفًا: "كنت أتوقع أن أحصل على مكافأة منهم، أو أن أنضم لقائمة الوايتس هاك أي الهاكرز الأخلاقيين، ومن الطبيعي أن أي ثغرة يُبلغ عنها، أو أي استفسار، يجري الرد عليه في نفس اليوم من إدارة فيس بوك".
وانتظر "سمارة" رد إدارة "فيس بوك" على رسالته التحذيرية، أكثر من 5 أيام، ثم أرسلوا له رسالة اعتذار عن التأخر في الرد، مضيفًا أنهم "كانوا يعالجون المشكلة المتعلقة بالبرمجة الخاصة بالموقع، وأغلقت إدارة فيس بوك الجافا اسكريبت حتى لا يتمكن أحد من السيطرة على أي حساب شخصي باستخدام هذه التقنية".
وقيّمت إدارة "فيس بوك" الثغرة، ب1500 دولار، لكن بعض أصدقاء "سمارة" قالوا له إن هذه الثغرة قيمتها أكبر من ذلك، وكان من الممكن أن يستغلها في أغراض شخصية، أو يسلّمها لجهات حكومية ويحصل على مقابل مادي أكبر، مضيفًا: "رفضت مكافأة فيس بوك، لأنها لا تساوي حجم الثغرة، وقيمتها، وتوقعت أن يقيموا الثغرة بمبلغ أكبر من ذلك، فالثغرة قد تمكنني من السيطرة على حساب الملايين من الناس، واتضح أنهم يقيّمون الثغرات على حسب جنسية ودولة الشخص المكتشف للثغرة".
وطالب "سمارة" من إدارة "فيس بوك"، ضرورة إعادة تقييم هذه الثغرة، ووافقت الإدارة على طلبه، وبعد يومين جاء رد "فيس بوك" بأنهم أعادوا تقييم الثغرة، وضاعفوا مبلغ المكافأة، بالإضافة إلى إضافة "سمارة" في قائمة الهاكر الأخلاقيين.
وأضاف "سمارة": "جرّبت الكود في فنانين مشهورين، واخترقت حسابًا لفنان مشهور وغيّرت باسوورد حسابه وبياناته، وعثرت فيما بعد على رقم هاتفه على حسابه الشخصي الذي اخترقته، فاتصلت به وعرّفته أنني اخترقت حسابه وفتحته، ولم يصدقني في البداية واعتبر أن الهاكرز الذين يخترقون الحسابات لا يرجعونها مرة أخرى لأصحابها، لكني طلبت منه أن أرسل له الباسورد الجديد على رقمه الشخصي حتى يتمكن من فتح حسابه مرة أخرى، وبالفعل أرسلت الباسورد الجديد ليتمكن من الدخول على حسابه، وعاودت الاتصال به فشكرني كثيرًا وقال إن الهاكرز لا يرجعون الإيميل ويسرقونه لإيذاء الآخرين".
ويقول "سمارة": "بعد أن أرسلت ل(فيس بوك) هذه الثغرة، طلبت مني جهات حكومية سيادية هنا في مصر، استغلال هذه الثغرة لصالحهم".
كان سمارة أول من أدخل المنتديات فى عام 2002، فيقول: "كانت نسخة أجنبية، وكنت أتصفح المواقع الأجنبية بشكل يومي، وعجبني اسكريبت لإحدى المنتديات، وفكّرت أننا كعالم عربي لا نمتلك اسكريبت بهذه المواصفات، وبالسهولة في استخدامه، فأخذت النسخة الأجنبية وعرّبتها وأصبحت أول نسخة عربية، وتلقيت الدعم من بعض المواقع العربية، والذين أعجبوا بهذه النسخة البسيطة في استخدامها، وبدأت تنتشر كإسكريبت ثابت في بعض المواقع الكبيرة في الوطن العربي، وأصبحت الآن كل المواقع تستخدم المنتديات، والتي حوّلتها أنا إلى نسخة عربية".
يرى "سمارة" أيضًا أن المواقع الحكومية في مصر ليست محمية بشكل كامل، ومن السهل اختراقها، فالمواقع الإلكترونية لا يوجد بها مبرمجون محترفون، فالمحترفون يعملون في الغالب بشكل شخصي، نظرًا للمقابل المادي الضعيف الذي سوف يحصلون عليه من الحكومة، وأغلب المبرمجين يعملون لحساب أشخاص ويتعاطون مبالغ منهم في مقابل ما يؤدونه من خدمات لهم.
ويؤكد: "وزارة الاتصالات توزّع مختصين برمجة لمواقع الوزارات المختلفة، وبعض هذه المواقع لا بد أن تحظى بحماية كافية، ولكن هذا لا يحدث، فمنذ فترة تم اختراق حساب وزارة الخارجية، وبالتالي لا توجد حماية كاملة".
واختتم "سمارة" حديثه قائلًا: "على الوزارات والمواقع الحكومية أن توفّر لديها مختصًا وليس مجرد مبرمج مبتدئ أو مبرمج متوسط، وعلى الحكومة أن ترعى الهاكرز الأخلاقيين، أو الأمن المعلوماتي، والمبرمجين المحترفين، وأن يزودوا وسائل الحماية الإلكترونية على المواقع الحكومية، حتى لا يتكرر ما حدث مع موقع وزارة الخارجية، والشباب في مصر تتم الإشادة بهم في الخارج، ولكن للأسف الدولة لا تستغل الشباب في ما يبدعون فيه".
سنوافيكم بالفيديو بعد قليل

انقر هنا لقراءة الخبر من مصدره.