سوريون يبدعون في الخارج.. نموذج براء حباب

استطاع الشاب السوري "براء حباب"، البالغ من العمر الخامسة والعشرين اكتشاف ثغرة حرجة "Critical"، في الموقع الرسمي لشركة تأمين أغلب البنوك المصرية، مثل بنك مصر والأهلي وبنك القاهرة وبنك أبو ظبي الإسلامي وغيرهم.

الثغرة من نوع Cross-site scripting (XSS) Reflected، وهي تسمح للمخترق بحقن "أكواد خبيثة" في الموقع حتى يصل إلى قاعدة البيانات، ويطلب من قاعدة البيانات إظهار المعلومات المخزنة فيها على شكل "رسالة خطأ"!

تستخدم هذه الثغرة في سرقة ملفات الارتباط "Cookies" أو العنوان الفريد للجلسة الخاصة بمتصفح المستخدم "Session ID"..

وتعد هذه هي الثغرة الثالثة للمبرمج السوري "براء حباب"، فقد سبق وأن اكتشف ثغرات أمنية في موقع فيسبوك عام 2017، وراسل الشركة مراراً لتزويدها بهذه الثغرة فتجاهلته، والطريف أنه ذهب إلى ما لم تتوقعه إدارة فيسبوك، إذ أنه دخل للعديد من الصفحات العامة والخاصة على فيسبوك، دون معرفة اسم المستخدم أو البريد الالكتروني أو كلمة المرور بصفته صاحب الصفحة، وحتى دون مراسلة صاحبها!

وبعدها حاول براء التواصل مرة أخري مع إدارة فيسبوك لتزويدها بهذه الثغرة، ولكن دون جدوى، فلم يتلق أي رد منها واستمرت في تجاهله، فما كان منه إلا أن اتخذ خطوات تصعيدية جديدة ليثبت لهم صحة اكتشافه، فدخل صفحة ممثل إباحي سوري وكتب على الصفحة عبارة: "لا يشرفنا أنك سوري"!

ودخل غيرها من الصفحات العربية والأجنبية العامة، ليراسل فيسبوك بدلائله الجديدة ولكنه قوبل مرة أخرى بالتجاهل وعدم الاهتمام، فما كان منه إلا أن يتحدى إدارة الموقع ليثبت لهم صحة اكتشافه، فقرر الدخول إلى عقر دارها واخترق حساب المؤسس الثاني لفيسبوك "كريس هيوز"، وكتب عبارة باللغتين العربية والإنجليزية "لا توجد حماية 100%، هناك فجوة مفقودة"، فاضطرت إدارة فيسبوك الاستماع له وكانت لديه وثائق مهمة استطاع من خلالها إقناع شركة عالمية مثل فيسبوك، بأن لديه ثغرة في موقعها، فما كان من الموقع إلا توجيه الشكر له وتوظيفه "حاميا لأمنه" مع وضع اسمه في قائمة الشرف.

وبعد توظيفه اكتشف الثغرة الثانية عام 2018، والتي تخوله اختراق خصوصية ملايين المستخدمين دون علمهم؛ حيث استطاع سد ثغرة تقنية جديدة تمكن "المخترق" من معرفة أي صور أو فيديو أو قصة قام المستخدم بتحميلها من موقع فيسبوك على جهازه دون أن ينشرها!

براء حباب هو أحد الشباب الذين خرجوا من رحم المعاناة، إذ أجبرته الظروف التي مرت بها سوريا على ترك كلية الهندسة المعلوماتية والخروج من بلده مهاجراً قبل إتمام دراسته وتحقيق حلمه، ولكنه استطاع أن يحول النقمة إلى نعمة

ومثل هذه الثغرة حساسة جدا لشركة كبيرة مثل فيسبوك لحماية خصوصية روادها وسمعتها؛ التي كانت ستتعرض لهزة كبيرة لو لم يقم باكتشافها هذا الشاب السوري براء حباب..

ويقوم براء بتقديم مساعدات جليلة للشركات لضمان الحماية وأمن المعلومات، كما أنه يقوم بمساعدة كثير من الأشخاص المتضررين من قبل شركة فيسبوك بعمليات النصب والتحايل على صفحاتهم الرسمية واسترجاع مالك الصفحات..

كما يعمل على تقديم محتوي الأمن المعلوماتي لتوعية الأشخاص أكثر من الابتزاز الالكتروني ويكون مساحة آمنة لجميع حسابتنا وأمورنا على الانترنت بشكل عام ومواقع التواصل الاجتماعي بشكل خاص..

براء حباب هو أحد الشباب الذين خرجوا من رحم المعاناة، إذ أجبرته الظروف التي مرت بها سوريا على ترك كلية الهندسة المعلوماتية والخروج من بلده مهاجراً قبل إتمام دراسته وتحقيق حلمه، ولكنه استطاع أن يحول النقمة إلى نعمة، ولم ينكسر حلمه بل خرج منه ما هو أكبر من حلم التخرج من كلية الهندسة والحصول على الشهادة، فقد اجتهد وحده متحملاً مصاعب الغربة وقسوتها والاكتشاف العلمي بصمت، بعيداً عن كثير من التفاصيل النظرية التي ما زالت الجامعات العربية تعلمها. أخذه شغفه وولعه في عالم البرمجة إلى أبعد مما يتوقع، فعمل بصبر واجتهاد حتى ترك بصمة كبيرة في مجال نظم أمن المعلومات..

لعل قصة نجاح براء حباب تكون حافزاً للكثير من الشباب العرب الناجحين الطامحين، وما أكثرهم في مجتمعاتنا العربية.

twitter.com/amiraaboelfeto