القصة الكاملة للمبرمج السوري الذي يهدد معظم بنوك مصر

يتحدث الجميع عن مهارة السوريين اللاجئين في كل مكان، حيث أُتيحَت لهم الفرصة لإطلاق إبداعاتهم التي حُرِموا منها في ظل "ميليشيا أسد"، والتي قامت بقتل كل نجاح أو ابتكار لديهم، ونسبه لأفراد عائلتها.

نرشح لك: مصرع عامل صعقا بالكهرباء بالمنيا أثناء تواجده بمغسلة

وتمكن براء حباب، الشاب السوري اللاجئ في السويد، والبالغ من العمر 25 عام، من اكتشاف ثغرة برمجية خطيرة بموقع إلكتروني لإحدى شركات التأمين المعتمدة لدى معظم بنوك مصر، بما فيها بنك الأهلي، والقاهرة، وأبو ظبي الإسلامي، وذلك بعد نجاحه منذ أعوام في اكتشاف ثغرات مماثلة بموقع التواصل الاجتماعي فيسبوك، وذلك حسبما أورد موقع "ميدل إيست مونيتور".

ثغرة برمجية خطيرة

وفقا لموقع "ميدل إيست مونيتور"، تعد تلك الثغرة هي الثالثة التي اكتشفها المبرمج الدمشقي العبقري براء حباب،

وتتضمن الثغرة المكتشفة البرمجة النصية عبر المواقع المنعكسة "XSS"، والتي تسمح للمتسلل بإدخال رموز ضارة إلى الموقع، حتى يصل إلى قاعدة البيانات، ويطلب منها عرض المعلومات المخزنة فيها في شكل رسالة خطأ. 

وتمكن تلك الثغرة المتسللين بسرقة ملفات تعريف الارتباط أو معرّف الجلسة الخاص لمتصفح المستخدم، ما يسمح للقراصنة بإدخال شفرات ضارة على الموقع.

كيف ساعد حباب فيسبوك سابقا؟

وفي عام 2017، اكتشف حباب، ثغرة أمنية خطيرة، في موقع التواصل الاجتماعي فيسبوك، وكتب عنها للمؤسسين، إلا أنهم تجاهلوه، مما دفعه للرغبة في إثبات صحة اكتشافه وهو جالس في منزله، فقام حباب، باختراق حساب أحد المؤسسين، وكتب رسالة باللغتين العربية والإنجليزية، وكتب فيها: «لا يوجد حماية بنسبة 100 بالمئة، هناك ثغرة مفقودة على الدوام».

وبمجرد أن كتب حباب تلك الرسالة، اضطر المؤسسون للتواصل معه والرد عليه للاطلاع على الوثائق المهمة التي تفيد وجود ثغرة أمنية حقيقية، وبعد أن تأكدت الشركة من صحة كلامه، قامو بتوظيفه حارس أمن لديها، كما حرصت الشركة على وضع اسمه في لائحة الشرف.

وبعد تعيينه في الشركة، اكتشف الثغرة الثانية في عام 2018، والتي تسمح للمتسللين باختراق خصوصية المستخدمين، ورؤية الصور ومقاطع الفيديوهات التي يقومون بتحميلها من الفيسبوك على هواتفهم، ولا ينشرونها، دون علمهم.

ولولا اكتشاف حباب، لتلك الثغرة الحساسة والخطيرة، لضاعت سمعة الفيسبوك التي هي أهم ما تملك، ولم تكن تصل إلى ما هو عليه الآن.

يساعد المتضررين من عمليات الاحتيال على فيسبوك

يقدم حباب المساعدة للأشخاص الذين تعرضت صفحاتهم للاختراق واسترجاعها لهم، فضلا عن مساعدته لكثير من الشركات، لتحقيق الحماية والأمان لمستخدميها، كما يقدم محتوى تكنولوجي توعوي تتعلق بالأمن المعلوماتي، لزيادة الوعي حول تأمين الحسابات والصفحات والتصدي للقراصنة.

يذكر أن براء حباب، من مواليد عام 1996، حيث وُلِدَ بالعاصمة السورية دمشق، درس الهندسة المعلوماتية في جامعة دمشق، لكنه لم يكمل دراسته بسبب الحرب التي شنتها ميليشيا "أسد" على السوريين، ثم هاجر إلى السويد مع عائلته، ساعياً لإكمال حلمه واستكمال مسيرة دراسته في علم البرمجة.