للمرة السادسة في أقلّ من عام، يكتشف فريق طلابيّ من الجامعة اللبنانية ثغرةً أمنية جديدة في إحدى تطبيقات شركة "فيسبوك" العالميّة.

وفي التفاصيل أن الطلاب في كلية العلوم – الفرع الأول (حسن بدران – ماستر 1 معلوماتية، مجد دهيني وهادي زين الدين– سنة ثالثة معلوماتية) أبلغوا شركة "فيسبوك" بوجود ثغرةٍ أمنيّةٍ في تطبيق (Instagram) وتحديدًا في خاصيّة الرّدود أو الإجابات (reply) على الـ (stories)، وتمنح هذه الثغرة المهاجم القدرة على الرّد على أي (story) مُتخطّيًا بذلك مبدأ الخصوصيّة

وفي آخر ردّ له على تقرير الشبان الثلاثة بتاريخ 9 نيسان 2020، اعترف الفريق الأمني في "فيسبوك" بالثغرة ومعالجتها، وقرّر مكافأتهم بمبلغ ماليّ وإدراج أسمائهم على لائحة الشرف التابعة للشركة لعام 2020 والتي لم تتجاوز حتى تاريخه الخمسين شخصًا.

وسبق للطلاب الثلاثة أن اكتشفوا خمس ثغرات أمنية في "فيسبوك" و "واتساب" و "إنستاغرام"، وأُدرجوا على لائحة الشرف لعام 2019 بترتيب 85 من أصل 225 شخصًا.

تفاصيل أكثر عن الثغرة، تجدونها على الرابطَين الآتيَين:

https://bugreader.com/majd

https://bugreader.com/semicolonlb