سرمد حسن أو كما يلقب نفسه بـ جوبا بغداد ينجح وللمرة الثانية بأكتشاف ثغرة في موقع الFacebook Workplace
حيث شارك في برنامج BugBounty والذي يعمل على اساس مشاركة خبراء أمن المعلومات لأيجاد واكتشاف ثغرات أمنية في انظمة الشركات وتبليغ الشركات بهذه الثغرات والحصول على مكافئات مادية ومعنوية.
تمكن سرمد من ايجاد ثغرة امنية من نوع IDOR في منصة فيسبوك لرواد الاعمال والتي تمكن المخترق من الكشف على جزء من أي فيديو خاص (في حال توافر الرقم التعريفي لمقطع الفيديو) في فيسبوك رواد الأعمال.
تعتبر هذه الثغرة خطيرة لان مقاطع الفيديو التي تنشر في فيسبوك رواد الاعمال قد تحتوي على اسرار الشركات المالية والتقنية وأن تسريب اي مقطع صغير من الفيديو قد يؤدي الى خسائر مادية لهذه الشركات التي تستخدم منصة الفيسبوك لرواد الاعمال والتي بدورها تعتبر منصة خاصة ويتم الدخول اليها عن طريق اشتراكات شهرية ويسمح بالدخول للأشخاص المصرح لهم فقط من الشركة.
تابع الشرح التفصيلي للثغرة باللغة الانجليزية هنا.
كذلك تابع الفيديو التوضيحي الذي يشرح كيفية اكتشاف الثغرة عن طريق استخدام البرنامج الشهير Burpsuite والمختص بفحص صفحات الانترنيت واختراقها:
