مصرس : بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني

محافظة بورسعيد.. مواقيت الصلوات الخمس اليوم الإثنين 18 أغسطس 2025 انطلاق امتحانات الدور الثاني للشهادة الثانوية الأزهرية بشمال سيناء (صور) ارتفاع أسعار الذهب 20 جنيها مع بداية تعاملات اليوم الإثنين 18 أغسطس 2025 سعر الفراخ البيضاء بعد آخر زيادة.. أسعار الدواجن اليوم الاثنين 18-8-2025 للمستهلك صباحًا موعد انتهاء الأوكازيون الصيفي 2025 في مصر.. آخر فرصة للتخفيضات قبل عودة الأسعار رئيس وزراء فلسطين ووزير الخارجية بدر عبد العاطي يصلان معبر رفح.. بث مباشر "بالورقة والقلم "... الفلسطينيون يعلمون أن مصر تقف بقوة مع قضيتهم ومظاهرة الإخوان أمام السفارة المصرية في تل أبيب فضيحة للتنظيم 4 شهداء بينهم طفلة بقصف إسرائيلى على غزة والنصيرات إعلام عبري: تقديرات الجيش أن احتلال مدينة غزة سوف يستغرق 4 أشهر إسرائيل تقر خطة احتلال مدينة غزة وتعرضها على وزير الدفاع غدا مؤتمر بنزيمة: المواجهة بين اتحاد جدة والنصر وليست أنا ضد رونالدو بعد تعافيه من الجراحة .. إمام عاشور يشارك فى تدريبات الأهلي اليوم فى التتش دون "التحامات قوية" إيقاف محمد هاني الأبرز .. رابطة الأندية تعلن عقوبات الأسبوع الثانى بالدورى اليوم. هل ستسقط أمطار في الصيف؟ بيان حالة الطقس اليوم الاثنين على أنحاء البلاد ودرجات الحرارة رسميًا.. اعتماد نتيجة الشهادة الإعدادية 2025 الدور الثاني في المنوفية وصول المتهم بالتعدى على الطفل ياسين لمحكمة جنايات دمنهور لاستئناف محاكمته محافظ المنوفية يعتمد نتيجة الشهادة الإعدادية الدور الثانى بنسبة نجاح 87.75% إصابة 14 شخصا فى تصادم سيارتى ميكروباص وربع نقل على طريق أسوان الصحراوى جدول مواعيد قطارات «الإسكندرية - القاهرة» اليوم الاثنين 18 أغسطس 2025 تعرف على مواعيد حفلات مهرجان القلعة للموسيقى والغناء وأسعار التذاكر دار الإفتاء توضح حكم شراء حلوى المولد النبوي والتهادي بها مؤشر نيكاي الياباني يسجل مستوى قياسي جديد ارتفاع سعر اليورو اليوم الإثنين 18 أغسطس 2025 أمام الجنيه بالبنوك المصرية رابط نتيجة وظائف البريد المصري لعام 2025 إخماد حريق داخل منزل فى البدرشين دون إصابات قوات الاحتلال تعتقل 12 فلسطينيا من محافظة بيت لحم انطلاق الموسم الخامس من مسابقة «مئذنة الأزهر للشعر العربي» وتخصيصه لدعم القضية الفلسطينية نشأت الديهي: شباب مصر الوطني تصدى بكل شجاعة لمظاهرة الإخوان فى هولندا نشأت الديهى: أنس حبيب طلب اللجوء لهولندا ب"الشذوذ الجنسي" وإلإخوان رخصوا قضية غزة وفاة عميد كلية اللغة العربية الأسبق ب أزهر الشرقية مجرد أساطير بلا أساس علمي.. متحدث الصحة عن خطف الأطفال وسرقة أعضائهم (فيديو) طب قصر العيني تبحث استراتيجية زراعة الأعضاء وتضع توصيات شاملة نصائح لحمايتك من ارتفاع درجات الحرارة داخل السيارة كم سجل عيار 21 الآن؟ أسعار الذهب اليوم في بداية تعاملات الاثنين 18 أغسطس 2025 حكيم يشعل أجواء الساحل الشمالي الجمعة المقبلة بأجمل أغانيه "2 إخوات أحدهما لاعب كرة".. 15 صورة وأبرز المعلومات عن عائلة إمام عاشور نجم الأهلي دعه ينفذ دعه يمر فالمنصب لحظة سوف تمر كل ما تريد معرفته عن مسابقة توظيف بريد الجزائر 2025.. الموعد والشروط وطريقة التسجيل إساءات للذات الإلهية.. جامعة الأزهر فرع أسيوط ترد على شكوى أستاذة عن توقف راتبها أرتفاع الحديد.. أسعار مواد البناء اليوم الإثنين 18 أغسطس 2025 ترامب يهاجم وسائل الإعلام الكاذبة بشأن اختيار مكان انعقاد قمته مع بوتين أسفار الحج 13.. من أضاء المسجد النبوى "مصرى" قد يكون مؤشر على مشكلة صحية.. أبرز أسباب تورم القدمين الرئيس اللبناني: واشنطن طرحت تعاونًا اقتصاديًا بين لبنان وسوريا التحقيق في مقتل لاعبة جودو برصاص زوجها داخل شقتهما بالإسكندرية سامح حسين يعلن وفاة نجل شقيقه عن عمر 4 سنوات رئيس "حماية المستهلك": وفرة السلع في الأسواق الضامن لتنظيم الأسعار تلقائيًا حدث بالفن | عزاء تيمور تيمور وفنان ينجو من الغرق وتطورات خطيرة في حالة أنغام الصحية "لا يصلح"... رضا عبدالعال يوجه انتقادات قوية ليانيك فيريرا بدء اختبارات كشف الهيئة لطلاب مدارس التمريض بالإسكندرية حضريها في المنزل بمكونات اقتصادية، الوافل حلوى لذيذة تباع بأسعار عالية وزير الثقافة ومحافظ الإسماعيلية يفتتحان الملتقى القومي الثالث للسمسمية أشرف صبحي يجتمع باللجنة الأولمبية لبحث الاستعدادات لأولمبياد لوس أنجلوس بداية متواضعة.. ماذا قدم مصطفى محمد في مباراة نانت ضد باريس سان جيرمان؟ رضا عبد العال: فيريرا لا يصلح للزمالك.. وعلامة استفهام حول استبعاد شيكو بانزا مواجهة مع شخص متعالي.. حظ برج القوس اليوم 18 أغسطس تنسيق الثانوية العامة 2025 المرحلة الثالثة.. كليات التربية ب أنواعها المتاحة علمي علوم ورياضة وأدبي مرصد الأزهر: تعليم المرأة فريضة شرعية.. والجماعات المتطرفة تحرمه بتأويلات باطلة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني
المواقع الحكومية في مصر غير محمية ويسهل اختراقها

ربيع ممدوح وحسن عثمان وميسر ياسين نشر في الوطن يوم 26 - 04 - 2014

ثغرة صغيرة اكتشفها في البرمجة، مكنته من الحصول على جميع البيانات الشخصية الخاصة بالضحية من إيميلات وحسابات بنكية وغيرها، عن طريق نشر صورة أو رابط أو أغنية أو فيديو في صفحته الشخصية على "فيس بوك"، لا يتطلب الأمر منه سوى وضع كود مبرمج مسبقًا داخل الصورة التي ينشرها، لتتحول جميع بياناتك إليه بمجرد فتح الصورة أو مشاركتها، لكن أحمد عثمان، الملقب ب"سمارة"، قرر أن ينضم إلى ال"هاكرز" الأخلاقيين، وأسرع بإبلاغ إدارة "فيس بوك" عن تلك الثغرة.
أحمد محمد عثمان، والشهير ب"أحمد سمارة"، شاب عشريني يعمل مبرمج مواقع إلكترونية، دخل مجال الإلكترونيات في الثالثة عشرة من عمره، خريج نظم معلومات قسم حاسب آلي، وهو أول من أدخل "المنتديات" في الوطن العربي عام 2002، وطوّر أكثر من 550 منتدى عربيًا، ويشرف على أكثر من 250 منتدى عربيًا جميعهم غير مصريين.
يقول سمارة، ل"الوطن"، إن "الثغرة التى اكتشفتها في موقع فيس بوك، هي عبارة عن كود برمجة، يوضع داخل البوست أو الكومنت، وبمجرد أن تضيف بوست أو كومنت على الصورة التي وضعتها أنا، أستطيع السيطرة على جميع حساباتك الشخصية، مثل جي ميل والياهو، ليتحول فيس بوك إلى وسيلة لاختراق الجهاز الشخصي للمستخدم.
وبصفته مبرمجًا ومهتمًا بكل ما يخص مجال عمله، كان "سمارة" يتابع موقع "جافا سكريبت" الذي وضع الكود رسميًا في صيغة جافا سكريبت، وهي لغة برمجة، ولم يستغرق وجود الكود على موقع "جافا" سوى بضع دقائق وأُزيل، حتى لا يُستغل في اختراق الحسابات الشخصية، وأوضح أنه "أخذ نسخة من هذا الكود قبل أن يتم حذفه، ودخل على موقع فيس بوك ليجرب الكود، وفي البداية لم تنجح المحاولة، فصمم إضافة عليه وجعله بمجرد أن يضيف صورة أو رابط، ويتفاعل المستخدم معه، يتمكن من السيطرة على كل ما في جهاز المستخدم، وجميع إيميلاته، عن طريق الصورة أو الرابط الذي شاركه على فيس بوك".
وبعد أن أيقن "سمارة" اكتشافه للثغرة، ومدى خطورتها، قرر مراسلة إدارة "فيس بوك" بشكل فوري، مضيفًا: "كنت أتوقع أن أحصل على مكافأة منهم، أو أن أنضم لقائمة الوايتس هاك أي الهاكرز الأخلاقيين، ومن الطبيعي أن أي ثغرة يُبلغ عنها، أو أي استفسار، يجري الرد عليه في نفس اليوم من إدارة فيس بوك".
وانتظر "سمارة" رد إدارة "فيس بوك" على رسالته التحذيرية، أكثر من 5 أيام، ثم أرسلوا له رسالة اعتذار عن التأخر في الرد، مضيفًا أنهم "كانوا يعالجون المشكلة المتعلقة بالبرمجة الخاصة بالموقع، وأغلقت إدارة فيس بوك الجافا اسكريبت حتى لا يتمكن أحد من السيطرة على أي حساب شخصي باستخدام هذه التقنية".
وقيّمت إدارة "فيس بوك" الثغرة، ب1500 دولار، لكن بعض أصدقاء "سمارة" قالوا له إن هذه الثغرة قيمتها أكبر من ذلك، وكان من الممكن أن يستغلها في أغراض شخصية، أو يسلّمها لجهات حكومية ويحصل على مقابل مادي أكبر، مضيفًا: "رفضت مكافأة فيس بوك، لأنها لا تساوي حجم الثغرة، وقيمتها، وتوقعت أن يقيموا الثغرة بمبلغ أكبر من ذلك، فالثغرة قد تمكنني من السيطرة على حساب الملايين من الناس، واتضح أنهم يقيّمون الثغرات على حسب جنسية ودولة الشخص المكتشف للثغرة".
وطالب "سمارة" من إدارة "فيس بوك"، ضرورة إعادة تقييم هذه الثغرة، ووافقت الإدارة على طلبه، وبعد يومين جاء رد "فيس بوك" بأنهم أعادوا تقييم الثغرة، وضاعفوا مبلغ المكافأة، بالإضافة إلى إضافة "سمارة" في قائمة الهاكر الأخلاقيين.
وأضاف "سمارة": "جرّبت الكود في فنانين مشهورين، واخترقت حسابًا لفنان مشهور وغيّرت باسوورد حسابه وبياناته، وعثرت فيما بعد على رقم هاتفه على حسابه الشخصي الذي اخترقته، فاتصلت به وعرّفته أنني اخترقت حسابه وفتحته، ولم يصدقني في البداية واعتبر أن الهاكرز الذين يخترقون الحسابات لا يرجعونها مرة أخرى لأصحابها، لكني طلبت منه أن أرسل له الباسورد الجديد على رقمه الشخصي حتى يتمكن من فتح حسابه مرة أخرى، وبالفعل أرسلت الباسورد الجديد ليتمكن من الدخول على حسابه، وعاودت الاتصال به فشكرني كثيرًا وقال إن الهاكرز لا يرجعون الإيميل ويسرقونه لإيذاء الآخرين".
ويقول "سمارة": "بعد أن أرسلت ل(فيس بوك) هذه الثغرة، طلبت مني جهات حكومية سيادية هنا في مصر، استغلال هذه الثغرة لصالحهم".
كان سمارة أول من أدخل المنتديات فى عام 2002، فيقول: "كانت نسخة أجنبية، وكنت أتصفح المواقع الأجنبية بشكل يومي، وعجبني اسكريبت لإحدى المنتديات، وفكّرت أننا كعالم عربي لا نمتلك اسكريبت بهذه المواصفات، وبالسهولة في استخدامه، فأخذت النسخة الأجنبية وعرّبتها وأصبحت أول نسخة عربية، وتلقيت الدعم من بعض المواقع العربية، والذين أعجبوا بهذه النسخة البسيطة في استخدامها، وبدأت تنتشر كإسكريبت ثابت في بعض المواقع الكبيرة في الوطن العربي، وأصبحت الآن كل المواقع تستخدم المنتديات، والتي حوّلتها أنا إلى نسخة عربية".
يرى "سمارة" أيضًا أن المواقع الحكومية في مصر ليست محمية بشكل كامل، ومن السهل اختراقها، فالمواقع الإلكترونية لا يوجد بها مبرمجون محترفون، فالمحترفون يعملون في الغالب بشكل شخصي، نظرًا للمقابل المادي الضعيف الذي سوف يحصلون عليه من الحكومة، وأغلب المبرمجين يعملون لحساب أشخاص ويتعاطون مبالغ منهم في مقابل ما يؤدونه من خدمات لهم.
ويؤكد: "وزارة الاتصالات توزّع مختصين برمجة لمواقع الوزارات المختلفة، وبعض هذه المواقع لا بد أن تحظى بحماية كافية، ولكن هذا لا يحدث، فمنذ فترة تم اختراق حساب وزارة الخارجية، وبالتالي لا توجد حماية كاملة".
واختتم "سمارة" حديثه قائلًا: "على الوزارات والمواقع الحكومية أن توفّر لديها مختصًا وليس مجرد مبرمج مبتدئ أو مبرمج متوسط، وعلى الحكومة أن ترعى الهاكرز الأخلاقيين، أو الأمن المعلوماتي، والمبرمجين المحترفين، وأن يزودوا وسائل الحماية الإلكترونية على المواقع الحكومية، حتى لا يتكرر ما حدث مع موقع وزارة الخارجية، والشباب في مصر تتم الإشادة بهم في الخارج، ولكن للأسف الدولة لا تستغل الشباب في ما يبدعون فيه".
سنوافيكم بالفيديو بعد قليل

انقر هنا لقراءة الخبر من مصدره.