مدراء صفحة فيسبوك لديهم الإختيار أن يقوم بعرض حساباتهم الشخصية عبر الصفحة في حالة أرادوا ذلك، ولكن في بعض الأحيان لا يريد مدير الصفحة عرض حسابه لعدم الإزعاج أو للأمان أو أي سبب آخر. ومنذ أيام إكتشف شاب مصري متخصص في علوم الثغرات والأمن الإليكتروني ثغرة تتيح معرفة مدراء الصفحة دون أن يريدوا ذلك.
محمد عبدالباسط والذي يحمل اسم Mohamed A. Baset على فيسبوك كأسم لحسابه الشخصي، اكتشف ثغرة جديدة في فيسبوك تتيح بمنتهى السهولة معرفة مدير صفحة فيسبوك، حيث على حد وصفه لم يستغرق إلا 3 دقائق لإكتشافها دون أي أدوات أو تفكير.
وقال الباحث المصري أن الثغرة هي مجرد «خطأ منطقي» وأنه أكتشفها بعد أن قام بتلقي إشعار من صفحة كان قد أعجب بأحد منشوراتها حيث أنه دعوة للإعجاب بالصفحة، وهو ما تبدأ الثغرة عنده.
ويقدم فيسبوك ميزة تتيح لمديري الصفحات إرسال دعوة للإعجاب بالصفحة عند الإعجاب بأحد منشوراتها دون الإعجاب بالصفحة، ليحصل الشخص الذي قام بالإعجاب على بريد إليكتروني بعد أيام يذكره بالإعجاب.
وبمجرد أن قام الباحث المصري بتلقي رسالة البريد الإليكتروني، قام بفحص الكود الخاص بها ليجد أنه يحتوي على عدد من البيانات الخاصة بمدير الصفحة والتي منها الاسم والهوية وغيرهم من البيانات.
وبعد اكتشاف الثغرة، قام الباحث بشكل مباشر بالتواصل مع فيسبوك ليحصل على مكافأته عبر برنامج Bugcrowd bug bounty program لمكافأة مكتشفي الثغرات، ليقوم فيسبوك بغلق الثغرة وإعطائه 2500 دولار نظير إكتشافها.
