مصرس : بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني

الذهب يهبط وسط تفاؤل بشأن مفاوضات التجارة بيان بريطاني فرنسي ألماني يدعو إلى إنهاء الكارثة الإنسانية في غزة الأجواء تشبه الأهلي.. أول تعليق من السولية بعد انضمامه ل سيراميكا كليوباترا استمرار الموجة الحارة.. الأرصاد تكشف تفاصيل طقس السبت 26 يوليو 2025 عزة لبيب: مش غلط الراجل يعجب بجمال ست قدام مراته.. بس بحدود ناني سعد الدين تروي موقفا لها مع ياسمين عبد العزيز: زعقت للاستايليست بسببي وزير الخارجية يهدي مستنسخًا لمومياء وتابوت الملك توت عنخ آمون إلى متحف الحضارات الإفريقية في داكار وزير الأوقاف: الحشيش حرام كحرمة الخمر سواء بسواء والادعاء بحِلِّه خطأ فادح بطاقة طرد توقف مباراة الأهلي بنغازي والأهلي طرابلس وتتسبب في دخول الشرطة باحثة في قضايا المرأة: الفتيات المراهقات الأكثر عرضة للعنف الرقمي جوتيريش: ما يحدث في غزة أزمة أخلاقية تتحدى الضمير العالمي تنسيق الثانوية العامة 2025.. التعليم العالي: هؤلاء الطلاب ممنوعون من تسجيل الرغبات لا مزيد من القمصان الممزقة.. هالك هوجان أسطورة المصارعة يسقط خارج الحلبة حمادة عبداللطيف: عبدالله السعيد مكسب للزمالك.. ومن الصعب الحكم على الصفقات الجديدة رئيسة المفوضية الأوروبية تلتقي ترامب في أسكتلندا الأحد المقبل لبحث العلاقات التجارية عبر الأطلسي روما يوافق على رحيل سعود عبدالحميد إلى الدوري الفرنسي نادين الحمامي تضرب موعدًا مع أمينة عرفي في نهائي بطولة العالم لناشئي الإسكواش قصور الثقافة تواصل تقديم فعاليات جودة حياة دعما للوعي المجتمعي بالمناطق الجديدة الآمنة بعد أزمة القبلات.. راغب علامة يعلن عن حفل غنائي رفقة نانسي عجرم وزير الخارجية يختتم جولته الإفريقية بعد زيارة 6 دول مشروبات طبيعية تخفض ارتفاع ضغط الدم الجلوكوما أو المياه الزرقاء: سارق البصر الصامت.. والكشف المبكر قد يساهم في تجنب العمى الدائم زيلينسكي: أوكرانيا بحاجة إلى مزيد من التمويل لمواصلة الحرب ضد روسيا محافظ شمال سيناء: مين يقدر يقول لأمريكا لأ؟ مصر قالت لأمريكا لأ (فيديو) يسرى جبر: حديث السقاية يكشف عن تكريم المرأة وإثبات حقها فى التصرف ببيتها «الخطيب هو إللي عمل كدة».. نقاش حاد على الهواء بين إكرامي وأحمد سليمان التحالف الوطني: جاهزون لاستئناف قوافل دعم الأشقاء في غزة فور عودة حركة المعابر لطبيعتها الشيوخ اختبار الأحزاب «الجوز» ومرض السكري.. وجبة مثالية بفوائد عديدة بالأسماء.. إصابة 8 عمال زراعيين في انقلاب سيارة على صحراوي البحيرة حدث في 8ساعات| دخول 161 شاحنة مساعدات لقطاع غزة.. وموعد انكسار الموجة شديدة الحرارة عالم أزهري: خمس فرص ثمينة لا تعوض ونصائح للشباب لبناء المستقبل ترامب: أُفضل الدولار القوي رغم فوائد انخفاضه لقطاع التصنيع ضبط مواد غذائية غير صالحة وسجائر مجهولة ودقيق مهرب بالإسكندرية رددها الآن.. أفضل أدعية لاستقبال شهر صفر 1447 هجريًا برلماني: الدولة المصرية تُدرك التحديات التي تواجهها وتتعامل معها بحكمة «ابتدينا» لعمرو دياب يواصل اكتساح منصات الموسيقى العربية جامعة دمنهور الأهلية تعلن فتح باب التسجيل لإبداء الرغبة المبدئية للعام الجديد أسعار حديد التسليح مساء اليوم الجمعة 25 يوليو 2025 مهرجان البحرين السينمائي يكشف عن هويته الجديدة ويستعد لدورة خامسة تحت شعار قصص عظيمة معهد بحوث تكنولوجيا الأغذية يواصل جهودة لدعم التصنيع الغذائي في مصر وزير العمل عن دمج وتوظيف ذوي الهمم: قضية تحتاج تكاتف المؤسسات نيابة باب شرقي تطلب تحريات اتهام شخص بهتك عرض طفل في الإسكندرية وزير الاستثمار والتجارة الخارجية يلتقي مسؤولي 4 شركات يابانية لاستعراض مشروعاتها وخططها الاستثمارية بالسوق المصري محافظ الجيزة يوجه بضبط «الاسكوتر الكهربائي للأطفال» من الشوارع عامل يقتل زوجته ويدفنها خلف المنزل تحت طبقة أسمنتية بالبحيرة نائب وزير الخارجية الإيراني: أجرينا نقاشا جادا وصريحا ومفصلا مع "الترويكا الأوروبية" باستقبال حافل من الأهالي: علماء الأوقاف يفتتحون مسجدين بالفيوم «100 يوم صحة» تقدّم 14.5 مليون خدمة طبية مجانية خلال 9 أيام شرطة النقل تضبط 1411 قضية متنوعة في 24 ساعة أسعار الأرز في الأسواق اليوم الجمعة 25-7-2025 واشنطن تدعو إلى وقف فوري للاشتباكات بين تايلاند وكمبوديا بعض الليالي تترك أثرا.. إليسا تعلق على حفلها في موسم جدة 2025 إزالة 196 حالة تعدٍ على أراضي أملاك الدولة بأسوان خلال 20 يومًا - صور الحكومية والأهلية والخاصة.. قائمة الجامعات والمعاهد المعتمدة في مصر بعد إيكيتيكي.. ليفربول يستعد لإبرام صفقة قياسية متحف الفن المعاصر بجامعة حلوان يستعد لاستقبال الزوار شديد الحرارة والعظمى 44.. حالة الطقس في السعودية اليوم الجمعة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

بالفيديو| مكتشف ثغرة "فيس بوك": اخترقت حسابا لفنان مشهور.. وجهات سيادية طلبت البرنامج مني
المواقع الحكومية في مصر غير محمية ويسهل اختراقها

ربيع ممدوح وحسن عثمان وميسر ياسين نشر في الوطن يوم 26 - 04 - 2014

ثغرة صغيرة اكتشفها في البرمجة، مكنته من الحصول على جميع البيانات الشخصية الخاصة بالضحية من إيميلات وحسابات بنكية وغيرها، عن طريق نشر صورة أو رابط أو أغنية أو فيديو في صفحته الشخصية على "فيس بوك"، لا يتطلب الأمر منه سوى وضع كود مبرمج مسبقًا داخل الصورة التي ينشرها، لتتحول جميع بياناتك إليه بمجرد فتح الصورة أو مشاركتها، لكن أحمد عثمان، الملقب ب"سمارة"، قرر أن ينضم إلى ال"هاكرز" الأخلاقيين، وأسرع بإبلاغ إدارة "فيس بوك" عن تلك الثغرة.
أحمد محمد عثمان، والشهير ب"أحمد سمارة"، شاب عشريني يعمل مبرمج مواقع إلكترونية، دخل مجال الإلكترونيات في الثالثة عشرة من عمره، خريج نظم معلومات قسم حاسب آلي، وهو أول من أدخل "المنتديات" في الوطن العربي عام 2002، وطوّر أكثر من 550 منتدى عربيًا، ويشرف على أكثر من 250 منتدى عربيًا جميعهم غير مصريين.
يقول سمارة، ل"الوطن"، إن "الثغرة التى اكتشفتها في موقع فيس بوك، هي عبارة عن كود برمجة، يوضع داخل البوست أو الكومنت، وبمجرد أن تضيف بوست أو كومنت على الصورة التي وضعتها أنا، أستطيع السيطرة على جميع حساباتك الشخصية، مثل جي ميل والياهو، ليتحول فيس بوك إلى وسيلة لاختراق الجهاز الشخصي للمستخدم.
وبصفته مبرمجًا ومهتمًا بكل ما يخص مجال عمله، كان "سمارة" يتابع موقع "جافا سكريبت" الذي وضع الكود رسميًا في صيغة جافا سكريبت، وهي لغة برمجة، ولم يستغرق وجود الكود على موقع "جافا" سوى بضع دقائق وأُزيل، حتى لا يُستغل في اختراق الحسابات الشخصية، وأوضح أنه "أخذ نسخة من هذا الكود قبل أن يتم حذفه، ودخل على موقع فيس بوك ليجرب الكود، وفي البداية لم تنجح المحاولة، فصمم إضافة عليه وجعله بمجرد أن يضيف صورة أو رابط، ويتفاعل المستخدم معه، يتمكن من السيطرة على كل ما في جهاز المستخدم، وجميع إيميلاته، عن طريق الصورة أو الرابط الذي شاركه على فيس بوك".
وبعد أن أيقن "سمارة" اكتشافه للثغرة، ومدى خطورتها، قرر مراسلة إدارة "فيس بوك" بشكل فوري، مضيفًا: "كنت أتوقع أن أحصل على مكافأة منهم، أو أن أنضم لقائمة الوايتس هاك أي الهاكرز الأخلاقيين، ومن الطبيعي أن أي ثغرة يُبلغ عنها، أو أي استفسار، يجري الرد عليه في نفس اليوم من إدارة فيس بوك".
وانتظر "سمارة" رد إدارة "فيس بوك" على رسالته التحذيرية، أكثر من 5 أيام، ثم أرسلوا له رسالة اعتذار عن التأخر في الرد، مضيفًا أنهم "كانوا يعالجون المشكلة المتعلقة بالبرمجة الخاصة بالموقع، وأغلقت إدارة فيس بوك الجافا اسكريبت حتى لا يتمكن أحد من السيطرة على أي حساب شخصي باستخدام هذه التقنية".
وقيّمت إدارة "فيس بوك" الثغرة، ب1500 دولار، لكن بعض أصدقاء "سمارة" قالوا له إن هذه الثغرة قيمتها أكبر من ذلك، وكان من الممكن أن يستغلها في أغراض شخصية، أو يسلّمها لجهات حكومية ويحصل على مقابل مادي أكبر، مضيفًا: "رفضت مكافأة فيس بوك، لأنها لا تساوي حجم الثغرة، وقيمتها، وتوقعت أن يقيموا الثغرة بمبلغ أكبر من ذلك، فالثغرة قد تمكنني من السيطرة على حساب الملايين من الناس، واتضح أنهم يقيّمون الثغرات على حسب جنسية ودولة الشخص المكتشف للثغرة".
وطالب "سمارة" من إدارة "فيس بوك"، ضرورة إعادة تقييم هذه الثغرة، ووافقت الإدارة على طلبه، وبعد يومين جاء رد "فيس بوك" بأنهم أعادوا تقييم الثغرة، وضاعفوا مبلغ المكافأة، بالإضافة إلى إضافة "سمارة" في قائمة الهاكر الأخلاقيين.
وأضاف "سمارة": "جرّبت الكود في فنانين مشهورين، واخترقت حسابًا لفنان مشهور وغيّرت باسوورد حسابه وبياناته، وعثرت فيما بعد على رقم هاتفه على حسابه الشخصي الذي اخترقته، فاتصلت به وعرّفته أنني اخترقت حسابه وفتحته، ولم يصدقني في البداية واعتبر أن الهاكرز الذين يخترقون الحسابات لا يرجعونها مرة أخرى لأصحابها، لكني طلبت منه أن أرسل له الباسورد الجديد على رقمه الشخصي حتى يتمكن من فتح حسابه مرة أخرى، وبالفعل أرسلت الباسورد الجديد ليتمكن من الدخول على حسابه، وعاودت الاتصال به فشكرني كثيرًا وقال إن الهاكرز لا يرجعون الإيميل ويسرقونه لإيذاء الآخرين".
ويقول "سمارة": "بعد أن أرسلت ل(فيس بوك) هذه الثغرة، طلبت مني جهات حكومية سيادية هنا في مصر، استغلال هذه الثغرة لصالحهم".
كان سمارة أول من أدخل المنتديات فى عام 2002، فيقول: "كانت نسخة أجنبية، وكنت أتصفح المواقع الأجنبية بشكل يومي، وعجبني اسكريبت لإحدى المنتديات، وفكّرت أننا كعالم عربي لا نمتلك اسكريبت بهذه المواصفات، وبالسهولة في استخدامه، فأخذت النسخة الأجنبية وعرّبتها وأصبحت أول نسخة عربية، وتلقيت الدعم من بعض المواقع العربية، والذين أعجبوا بهذه النسخة البسيطة في استخدامها، وبدأت تنتشر كإسكريبت ثابت في بعض المواقع الكبيرة في الوطن العربي، وأصبحت الآن كل المواقع تستخدم المنتديات، والتي حوّلتها أنا إلى نسخة عربية".
يرى "سمارة" أيضًا أن المواقع الحكومية في مصر ليست محمية بشكل كامل، ومن السهل اختراقها، فالمواقع الإلكترونية لا يوجد بها مبرمجون محترفون، فالمحترفون يعملون في الغالب بشكل شخصي، نظرًا للمقابل المادي الضعيف الذي سوف يحصلون عليه من الحكومة، وأغلب المبرمجين يعملون لحساب أشخاص ويتعاطون مبالغ منهم في مقابل ما يؤدونه من خدمات لهم.
ويؤكد: "وزارة الاتصالات توزّع مختصين برمجة لمواقع الوزارات المختلفة، وبعض هذه المواقع لا بد أن تحظى بحماية كافية، ولكن هذا لا يحدث، فمنذ فترة تم اختراق حساب وزارة الخارجية، وبالتالي لا توجد حماية كاملة".
واختتم "سمارة" حديثه قائلًا: "على الوزارات والمواقع الحكومية أن توفّر لديها مختصًا وليس مجرد مبرمج مبتدئ أو مبرمج متوسط، وعلى الحكومة أن ترعى الهاكرز الأخلاقيين، أو الأمن المعلوماتي، والمبرمجين المحترفين، وأن يزودوا وسائل الحماية الإلكترونية على المواقع الحكومية، حتى لا يتكرر ما حدث مع موقع وزارة الخارجية، والشباب في مصر تتم الإشادة بهم في الخارج، ولكن للأسف الدولة لا تستغل الشباب في ما يبدعون فيه".
سنوافيكم بالفيديو بعد قليل

انقر هنا لقراءة الخبر من مصدره.