منحت شبكة التواصل الاجتماعي فيسبوك باحثًا أمنيًا بريطانيًا مكافئة مالية قدرها 20,000 دولار أمريكي لقاء قيامه بالإبلاغ عن ثغرة تسمح باختراق حسابات المستخدمين عبر رسالة نصية.
وكان جاك ويتون وهو مهندس أمني للتطبيقات يعمل كباحث أمني في أوقات الفراغ، قد اكتشف هذه الثغرة التي كانت ستؤدي لاختراق ملايين الحسابات في فيسبوك، بتاريخ 23 مايو/أيار الماضي، حيث تمكن ويتون من إيجاد طريقة تسمح له بخداع فيسبوك ليقوم الأخير بإرسال رمز لإعادة تعيين كلمة المرور الخاصة بحساب مستخدم أخر يربط رقم هاتفه مع حسابه في فيسبوك. ولكن سرعان مع قام ويتون بالإبلاغ عن هذه الثغرة التي تم إصلاحها بعد خمسة أيام.
وأوضح ويتون في منشور له على مدونته كيف تمكن من اكتشاف هذا الخلل في فيسبوك، حيث وجد ثغرة في عملية التحقق من المستخدم بواسطة الهاتف المحمول، تسمح له بطلب بإعادة تعيين كلمة المرور من خلال إدخال اسم المستخدم على فيسبوك فقط.
وجاءت مكافأة الـ 20,000 دولار من فيسبوك لويتون كجزء من “برنامج جوائز الكشف عن الثغرات” الذي تشجع من خلاله الشبكة المخترقين الأخلاقيين أو ما يطلق عليهم “المخترقين أصحاب القبعات البيضاء” على إيجاد الثغرات الأمنية والإبلاغ
منقول