اكتشف فريق Semicolon مؤخراً ثغرة أمنية في نظام التراسل بين المعلنين السياسيين وشركة فيسبوك، تتيح للمهاجمين والجهات الخارجية الإطلاع على الرسائل المتبادلة بين أي معلن سياسي وإدارة الشركة.
وقالت الشركة في تصريح خاص لموقع البوابة العربية للأخبار التقنية إن الثغرة أصابت كافة المعلنين السياسيين في الموقع منذ إطلاق هذه الآلية عام 2018.
وأضافت: “تتيح الثغرة للمهاجمين قراءة الرسائل وحفظها والإطلاع على أعداد الملفات والمرفقات المتبادلة بين المعلن السياسي وشركة فيسبوك، وتتيح أيضاً تتبع عملية التحقق من هوية المعلن السياسي، ومعرفة إن كان حصل على موافقة الشركة أو الرفض مع سبب الرفض الذي ترسله الشركة عبر النظام”.
وتعاملت فيسبوك مع تقرير فريق Semicolon حول الثغرة بشكل سريع، حيث تمت معالجة الثغرة خلال 48 ساعة من تاريخ إرسال التقرير إلى الشركة، وتعتبر هذه الثغرة واحدة من أخطر الثغرات الأمنية التي استهدفت السياسيين في منصة فيسبوك.
وقالت الشركة إن فيسبوك سمحت لهم بالإعلان عن تفاصيل الثغرة بعد قيامها بمعالجتها بالتعاون مع الفريق.

وكان مؤسس فيسبوك مارك زوكربيرغ قال في بيان أصدره بعد الضجة الكبيرة التي أحدثتها فضيحة كامبريدج أناليتيكا في عام ٢٠١٨ إن إحدى أهم أولوياته هي التأكد من أن فيسبوك تدعم الخطاب الإيجابي، وتمنع التدخل في سير الانتخابات التي تجري في مختلف الدول حول العالم. وأعلن زوكربيرغ في بيانه عن إطلاق فيسبوك لنظام تحقق من هوية المعلنين السياسيين وموقعهم الجغرافي. وأصبح يتوجب على كل معلن سياسي التواصل مع إدارة الشركة لإرسال المستندات الشخصية التي تثبت هويّته، عن طريق نظام تراسل طرحته فيسبوك خصيصاً لهذا الغرض.
تجدر الإشارة إلى أن Semicolon هي شركة مختصة في البرمجة والحلول الأمنية تتخذ من لبنان مقرًا لها، وكان فريقها قد اكتشفت ثغرات عديدة في فيسبوك، وأدرج على لائحة الشرف للعام ٢٠١٧.