اكتشف طلاب الجامعة اللبنانية - كلية العلوم مجد دهيني وحسن بدران وهادي زين الدين خمس ثغرات أمنية في مواقع "فيسبوك" و"واتساب" و"إنستاغرام" وهي خروقات اعترفت بها شركة فيسبوك العالمية ووضعت الشبّان الثلاثة على لائحة الشرف بترتيب أوليّ أي 119 من أصل 190 ليرتفع لاحقًا إلى 75 من أصل 190.
وفي التفاصيل، شرحالطلاب الثغرات على الشكل الآتي:
الثغرة الأولى: موجودة في مجموعات (Instagram) التي يتحكم بها مدير أو (admin) المجموعة الذي يقبل ويرفض من يشاء، وتُمكّن الثغرة أيّ شخص داخل المجموعة من رفض طلب (request) للانضمام إلى الـ (Chatrooms).
الثغرة الثانية: موجودة في خاصيّة (question sticker) ضمن (stories) فيسبوك، وتمنح الثغرة المهاجم القدرة على الرّد على أي سؤال في الـ (story)، لأنه في الوضع الطبيعي لا يمكّن للمستخدم الرّد على أي سؤال لممستخدم آخر إلّا بحال الصّداقة بينهما (friends on Facebook).
الثغرة الثالثة: موجودة في خاصيّة الـ (live stream) و (stories) في تطبيق (Instagram)، وتمنح الثغرة المهاجم القدرة على قطع الـ (Live Stream) وتعطيل الـ (notifications) لدى المستخدم المستهدف.
الثغرة الرابعة: موجودة في خاصيّة الـ (saved) في موقع فيسبوك، وتمنح الثغرة المهاجم القدرة على تعطيل قسم الـ (saved) لدى المستخدم المستهدف.
الثغرة الخامسة: وهو الخرق الذي يسمح بتخطّي قفل شاشة (WhatsApp) لإجراء مكالمات وإرسال وقراءة الرسائل.
