اكتشف ثلاثة باحثين أمنيين مصريين الجنسية أحمد السبكى، محمد عبد الباسط، مصطفى قاسم، ثغرة خطيرة بموقع التواصل الاجتماعي "فيس بوك"
تدعى Facebook fb_dtsg anti-CSRF token Hijacking Attack" " تقوم بانتهاك خصوصية المستخدمين حيثُ يتم من خلالها التحكم عن بعد من قبل المخترقين بالحساب الشخصي الخاص بالمستخدم دون أن يكون لديه علم بالرقم السري أو أن يقوم بفتح البريد الالكتروني الخاص بالضحية.
مما ينتج عنها أضرار جسيمة واستغلالها في أعمال إجرامية .
وجدير بالذكر أن الباحث الأمني المصري أحمد ألسبكي هو أول من اكتشف ونوه عن تلك الثغرة وقام بإبلاغ الموقع فور علمه، ولكن رفضت إدارة "الفيس بوك" الاعتراف بها ودون ادني تفكير قام بتصنيفها من الثغرات الغير مؤهلة للمكافأة، لكنهم لم يرضخوا للاستسلام فقد واصل عبد الباسط وقاسم بإعادة كتابة كود آخر لإثبات مدى خطورتها في انتهاك خصوصية المستخدمين واستغلالها في أعمال إجرامية كثيرة.
وتم إرسال تقرير مرة أخرى مرفق فيه رقم التقرير الخاص الذي أرسله السبكي من قبل إلا أن تم الاعتراف بها من قبل إدارة الفيس بوك بعد ذلك وكافأتهم ماديا بمبلغ قدره 1000 دولار.
وهي تعد أول ثغرة نتاج عمل جماعي عربي، ومن المترقب إدراج أسمائهم الثلاثة بشكل مشترك في قائمة الwhite hat وهذا بجانب إضافة أسمائهم بشكل منفصل نتيجة اكتشافهم لثغرات أخرى بشكل فردي.
ويذكر عبد الباسط وقاسم و ألسبكي الإفادة التي عادت عليهم من وراء هذا الثغرة لا تكمن في المكافأة ، فكان هناك درسا أقوى من الإثابة ، فقد تعلموا أن النجاح يتطلب المزيد من المحاولات والصبر وعدم الاستسلام لليأس والإصرار على النجاح للوصول للهدف المنشود