اكتشف فريق Semicolon، وهي شركة مختصة في البرمجة والحلول الأمنية وتتخذ من لبنان مقرا لها، مؤخراً ثغرة أمنية في نظام التراسل بين المعلنين السياسيين وشركة فيسبوك، تتيح للمهاجمين والجهات الخارجية الاطلاع على الرسائل المتبادلة بين أي معلن سياسي وإدارة الشركة.
في التفاصيل، قالت الشركة في تصريح خاص لموقع البوابة العربية للأخبار التقنية، إن الثغرة أصابت كافة المعلنين السياسيين في الموقع منذ إطلاق هذه الآلية عام 2018.
وأضافت: "تتيح الثغرة للمهاجمين قراءة الرسائل وحفظها والاطلاع على أعداد الملفات والمرفقات المتبادلة بين المعلن السياسي وشركة فيسبوك، وتتيح أيضاً تتبع عملية التحقق من هوية المعلن السياسي، ومعرفة إن كان حصل على موافقة الشركة أو الرفض مع سبب الرفض الذي ترسله الشركة عبر النظام".
الشركة تتدخل سريعاً
يشار إلى أن فيسبوك تعاملت مع تقرير فريق Semicolon حول الثغرة بشكل سريع، حيث تمت معالجة الثغرة خلال 48 ساعة من تاريخ إرسال التقرير إلى الشركة، وتعتبر هذه الثغرة واحدة من أخطر الثغرات الأمنية التي استهدفت السياسيين في منصة فيسبوك.
وقالت الشركة إن فيسبوك سمحت لهم بالإعلان عن تفاصيل الثغرة بعد قيامها بمعالجتها بالتعاون مع الفريق.
نظام يتحقق
وكان مؤسس فيسبوك مارك زوكربيرغ قال في بيان أصدره بعد الضجة الكبيرة التي أحدثتها فضيحة كامبريدج أناليتيكا في عام 2018 إن إحدى أهم أولوياته هي التأكد من أن فيسبوك تدعم الخطاب الإيجابي، وتمنع التدخل في سير الانتخابات التي تجري في مختلف الدول حول العالم.
وأعلن زوكربيرغ في بيانه عن إطلاق فيسبوك لنظام تحقق من هوية المعلنين السياسيين وموقعهم الجغرافي، موضحا أنه أصبح يتوجب على كل معلن سياسي التواصل مع إدارة الشركة لإرسال المستندات الشخصية التي تثبت هويّته، عن طريق نظام تراسل طرحته فيسبوك خصيصاً لهذا الغرض.
تجدر الإشارة إلى أن Semicolon هي شركة مختصة في البرمجة والحلول الأمنية تتخذ من لبنان مقرا لها، وكان فريقها قد اكتشفت ثغرات عديدة في فيسبوك، وأدرج على لائحة الشرف للعام 2017.