כיכר השבת

תלמיד מחונן

חשף פרצה בוואטסאפ וקיבל מענק כספי

התלמיד המחונן שמתעסק בתחום אבטחת מידע כבר שנים גילה פרצת אבטחה בוואטסאפ, דיווח עליה לחברת פייסבוק שחסמה את הפרצה ואף העניקה לו סכום כסף לא רע (דיגיטל)

| 4 |
חשף פרצה בוואטסאפ וקיבל מענק כספי
(צילום: שאטרסטוק)

תלמיד תיכון ממושב צורית במשגב, גילה לאחרונה פרצת אבטחה באפליקציית המסרים וואטסאפ שבבעלותה של חברת פייסבוק. התלמיד דיווח על כך לחברת האם - פייסבוק וזו תיקנה את הפרצה וכמחווה העניקה לתלמיד פרס כספי על סך 1,250 דולר.

התלמיד, יובל שפרינץ בן ה-17, תלמיד כיתה י"ב, שנחשב לתלמיד מחונן וכבר לומד לתואר במדעי המחשב באוני' חיפה מספר כי תחום אבטחת מידע עניין אותו כבר מגיל צעיר ואת כל הידע שלו צבר בעצמו דרך האינטרנט.

לפני כמה חודשים עבד יובל על הכנת כלי תוכנה שיוכל לאחד בין שתי קבוצות וואטסאפ, תוך כדי העבודה הוא נכנס לנבכי הקוד של וואטסאפ-ווב, שפועל על גבי הדפדפן במחשב. "שיחקתי קצת עם הפונקציות וניסיתי לעשות איתן משהו מגניב", הוא מספר. כך הוא מצא בסופו של דבר פרצת אבטחה בוואטסאפ, שמאפשרת להוסיף לקבוצה מספרי טלפון "מזויפים" שלא מותקנת בהם אפליקציית וואטסאפ.

יובל גילה כי הפרצה מאפשרת לצרף לקבוצות וואטסאפ משתמשים שנחסמו בעבר בקבוצה, וכי אפשר להוסיף לקבוצות משתמשים מזויפים בעלי מספר טלפון ארוך במיוחד - דבר שגורם לקריסת אפליקציית וואטסאפ בסמארטפונים מסוימים.

יובל פנה לפייסבוק דרך "באג באונטי", שזו תוכנית המאפשרת לחוקרים ולאנשי אבטחה עצמאיים לדווח לפייסבוק על בעיות אבטחה ולקבל מענקים כספיים בתמורה, ושלח את פרטי הפרצה לנציגי החברה, שלאחר מספר שבועות הוציאה תיקון לבעיה וסגרה את הפרצה. נציג החברה הודה ליובל, החמיא לו על הממצא ובישר שיוענקו לו 1,250 דולר כפרס.

מפייסבוק נמסר בתגובה: "אנו אסירי תודה שהעניין הובא לתשומת ליבנו. תיקנו במהירות את הנושא והענקנו פרס לחוקר באמצעות תוכנית הבאג באונטי שלנו. הפגיעוּת שהוא מצא הייתה עלולה לאפשר למישהו להוסיף מספר חסום לצ'אט קבוצתי. טיפלנו בנושא, ולא ידוע לנו על ניסיונות קודמים לנצל אותה".

תוכן שאסור לפספס
4 תגובות

אין לשלוח תגובות הכוללות דברי הסתה, לשון הרע ותוכן החורג מגבול הטעם הטוב.

התגובה נשלחה בהצלחה.
בקרוב התגובה תיבחן ע"י העורכים שלנו, אם תימצא תקינה תפורסם באתר.
התגובה נשלחה בהצלחה.
בקרוב התגובה תיבחן ע"י העורכים שלנו, אם תימצא תקינה תפורסם באתר.
3
(נשלח באמצעות כיכר השבת בסלולרי)
אלי
2
חבר שלי גילה פירצה בגוגל וקיבל מאה אלף שקל... פשוט חוצפנים (נשלח באמצעות כיכר השבת בסלולרי)
ללא שם
1
בדיחה עלובה. (נשלח באמצעות כיכר השבת בסלולרי)
משה הקיפוד
אולי גם יעניין אותך
סלולר ואפליקציות