استطاع الهاكر Dark-Puzzle أن يكتشف ثغرة أمنية في موقع التواصل الاجتماعي الفيسبوك تمكن هذه ثغرة الهكر او المهاجم من إستغلال خاصية الفيسبوك الجديدة ولتي تمكن المستخدمين من نشر ما الذي يفعلونه وما يشعرون به في لحظتهم اليومية.
طبعا هذا الهكر مغربي 18 سنة و اسمه سهيل همو يدرس في السنة الأولى جامعي بمدينة الدار البيضاء طريقة التي مكنته من كتشاف هذه الثغرة هي عندما فحص الصفحة الخاصة بهذه الخاصية على موبايل وجد بأنه يوجد على
مستوى الرابط رابط آخر، يُؤخذ له المستخدم عند اختياره للنشاط الذي يقوم به
أو بماذا يحس".
المشكلة هي عند تغيير الرابط إلى موقع خارجي، يتم اخذ ضحيا مباشرة إليه، وبدون أي
إنذار من الموقع"، مبرزا أن "المشكلة التي اكتشفها تكمن في عدم
فحص الرابط من طرف موقع الفيسبوك".
فيديو لشرح التغرة
تكمل خطوات ثغرة بتوجيه الضحيا إلى مواقع تستغل ثغرات في المتصفحات، أو في "Java"، وبإمكانه أيضا أخذهم إلى صفحات لتحميل الفيروسات.
قام المكتشف الشاب بمراسلت إدارة الفيسبوك ليخبرهم بثغرة ولم يتوصل بجواب إلا في الفترة الأخيرة، حيث تم إصلاح الثغرة الأمنية في الفيسبوك، وتمت مكافأته بمبلغ مالي في إطار Bug Bounty Program.
وجدير بالذكر أنه من بين إنجازات الهاكر الأخلاقي Dark-Puzzle اكتشافه لثغرات في برامج شركات Opera, Mozilla , Huawei , Tonec-Inc و Image-Line... وثغرات في كل من تويتر، وهوتميل، وفيسبوك، و ووردبريس.