أران خانا ~ البحث عن فجوة أمنية ، طرد من الفيسبوك التدريب

ظهرت قصة مثيرة للاهتمام من شركة بقيادة مارك زوكربيرج في الآونة الأخيرة. على الرغم من أنها أصبحت واحدة من أكثر الشركات الرقمية شعبية في العالم ، إلا أنها لا تجعلها تفلت من الضعف الذي يستغله بعض الناس. إذا كانت قضية Tinder قد غاضبت سابقًا من انتقادات الصحفيين ، فقد حان دور Facebook الآن أن يكون غاضبًا من نقاط الضعف في نظامه ، والتي كشف عنها بشكل صارخ طالب جامعي بجامعة هارفارد.

بدأت هذه القصة نفسها في مايو 2015 عندما أطلق طالب من جامعة هافارد يدعى أران خانا تطبيقًا بعنوان "Marauders Map" ، وهي خريطة يمكن أن تظهر موقع الأصدقاء عند الدردشة عبر Facebook Messenger.

على ما يبدو ، فإن التطبيق الذي قدمته Khanna يحقق بوضوح في ضعف Messenger ، وهو تطبيق #facebook يحتوي على ميزة الدردشة الرئيسية. ثم ما هي القصة الحقيقية من أعلى إلى جعل الفيسبوك غاضبة في هذا آران خانا؟ هذه هي القصة.

أران خانا اخترع اللصوص خريطة

جدول المحتويات

  • أران خانا اخترع اللصوص خريطة
    • متابعة الفيسبوك
    • طرد من فيسبوك متدرب الرئاسة
    • تعلم المعنى الحقيقي "للتدريب"

بالضبط في 26 مايو 2015 ، أعلن أران خانا تطبيق # من خلقه ، اللصوص ، من خلال مقال في المتوسط. لم يتم الإعلان فقط ، في ذلك الوقت ، كشف خانا أيضًا بشجاعة عن نقاط الضعف التي وجدها على فيسبوك. ذكرت خانا في مقالها أن Facebook Messenger المتاح الآن سيتمكن تلقائيًا من إرسال موقع المستخدم إلى جميع الرسائل. من هذا ، ستتاح لشخص ما الفرصة للتعرف على نمط أنشطة مستخدمي Messenger.

ليس من غير المتوقع أن تتحول خريطة اللصوص إلى الفيروس بعد فترة وجيزة من صدوره ، وقد كتبه خانا في المقال. من هنا ، لا شك أن تطبيق Marauders هذا يحصل فورًا على تنزيلات لـ 85000 مستخدم في ومضة حتى يتمكن Facebook من التعرف على شعبية خريطة Marauders بسرعة.

مقال آخر: فيسبوك كان 40 دقيقة ، هذه السيناريوهات 3 القضية

متابعة الفيسبوك

عندما اكتشف Facebook الأخبار المتعلقة بتطبيق خريطة الاستطلاع ، انتقلوا على الفور بالاتصال بخانا وطلب إغلاق خريطة اللصوص على الفور. خانا ثم أغلقت على الفور امتداد خريطة اللصوص.

نسيان Facebook يعطل أيضا مشاركة الموقع من صفحتها. على الرغم من أنه تم إغلاقه على الفور ، إلا أن المشكلة لم تنته بعد. في 5 يونيو 2015 ، أي بعد أسبوع واحد بالضبط من إطلاق Marauders ، أطلق Facebook تحديثًا لبرنامج Messenger والذي يقدم في هذا التحديث خيارًا للمستخدمين لمشاركة خرائط الموقع مع الأصدقاء.

إن إطلاق برنامج Messenger الجديد هو ما يثير مشاكل جديدة. وذلك لأن هذا الأخير رسول يشتبه في سرقة فكرة اران خانا ، وهو طالب في جامعة هارفارد الذي أطلق اللصوص.

على الرغم من ذلك ، قدم Facebook تصنيفًا بأن ميزة مشاركة الموقع قد تم تطويرها قبل خريطة Marauders ، ولكن ظل هذا الشك قويًا. لذلك بعد هذه الحادثة ، كشفت خانا مرة أخرى عن فجوة خصوصية خانا من خلال دراسة حالة تم تحميلها إلى "مجلة هارفارد للعلوم التكنولوجية".

طرد من فيسبوك متدرب الرئاسة

بسبب هذا الإجراء ، تم رفض خانا الذي كان من المفترض أن يكون متدربًا على Facebook. اتصل رئيس HRD Facebook بنفسه بخانا وقال إن تصرفات خانا لا تفي بالمعايير الأخلاقية المتوقعة من المتدرب.

تعتبر هذه الخريطة التي وضعها خانا انتهاكًا لقواعد Facebook لسرقة بيانات مستخدم Facebook. الشيء الذي يجعل Facebook أكثر إزعاجًا هو أنه عندما أخبر خانا مرارًا بحذف ملف الشفرة ، قام خانا بدلاً من ذلك بتدوين الملف.

تعلم المعنى الحقيقي "للتدريب"

على الرغم من رفضه من قِبل متدرب من Facebook وتم الحكم على طلبه في انتهاك للقواعد ، إلا أن خانا لم يكن خائفًا. لقد دحض جميع اتهامات Facebook ضده وجادل بأنه تعمد وضع خريطة Marauders ليس فقط لإظهار وجود فجوة في نظام Facebook ، ولكن أكثر من ذلك أراد أن يجعل مستخدمي #media الاجتماعيين خاصةً Facebook يحصلون على الأمان من الخسائر التي قد تهدد مستخدميها.

تم تدريب خانا أخيرًا عند بدء التشغيل في وادي السيليكون. وقال إن قضيته مع Facebook كانت "تجربة تدريب" حقيقية.

اقرأ أيضا: حسابك على الفيسبوك نشر P0rn0 المحتوى دون إذن؟ إليك كيفية التغلب عليها

ما زال السؤال للعديد من الناس هو كيف يمكن لخانا الحصول على صدع في برنامج Messenger؟ الإجابة هي استخدام ملحق Chrome إلى صفحة Messenger لتجميع بيانات الموقع التي يشاركها المستخدمون.

ثم يتم تخصيص البيانات في خريطة Marauders والتي يمكن أن تجعل المستخدمين يحصلون على خريطة لمواقع الأصدقاء المدعوين للتواصل عبر Messenger. ليس ذلك فحسب ، فبفضل Marauders Map ، يمكن للمستخدمين أيضًا التعرف على الأنشطة اليومية لأصدقاء Messenger طالما أن الصديق غالباً ما يدعى للدردشة.

ترك تعليقك

Please enter your comment!
Please enter your name here