بيانات العملاء في خطر.. صاحب موقع برمجة شهير يتحدى شاب لاختراقه والأخير يكتشف ثغرات كارثية
خلال الساعات الماضية، انتشر فيديو لصاحب موقع إلكتروني شهير لتعليم البرمجة، تحدى خلاله شاب لاختراقه موقعه، ورغم مزاعم صاحب الموقع، أن موقعه الأقوى لتعليم البرمجة، تمكن الشاب من اختراقه بسهولة.
صاحب موقع برمجة شهير يتحدى شاب لاختراقه
وعقب تحدي صاحب الموقع للشاب، شارك الشاب منشور يؤكد فيه تمكنه من اختراق الموقع بكل سهولة، وأن بيانات الطلاب المشتركين في كورسات البرمجة مهددة للسرقة، بسبب أن نظام الأمان بالموقع ضعيف، ما يبطل مزاعم صاحب صاحب الموقع بإنه الأقوى في العالم.
وشارك الشاب تفاصيل اختراقه لموقع البرمجة، وكشف الثغرات بالموقع قائلًا: كنت قولت لحضراتكم إني هسجل فيديو وأنا بحاول اكتشف ثغرات في موقعه لأكتر من سبب زي إني أعلمه إن مفيش حد مش عنده ثغرات.
وأضاف: مفيش حد لا يمكن اختراقه، وعلشان نفهم الناس إن أي حد بيقول كلمتين من نوعية إحنا أقوى شركة برمجة وأقوي كورسات ويستحيل اختراقنا إلخ، هو ببساطة نصاب بيبع لكم الوهم فمتصدقهوش.
وتابع: للأسف الموضوع طلع أسوء مما كنت متوقع، والسبب إني بقول كدة هو كمية وخطورة الثغرات الأمنية في مواقعهم، في أول ساعة فقط اكتشفت في الموقع، أربع 4 ثغرات remote code execution تمكن المخترقين من الوصول للسرفر بشكل مباشر وتنفيذ أي شيء وأي أمر وأي كود علي السيرفر، وثغرتين من نوع SQL Injection بتمكن المخترقين من الوصول المباشر لقواعد بيانات الشركة ودي بتشمل الباسوردات والإيميلات وأرقام التلفونات والصور الشخصية والعناوين وبيانات الدفع، وكل البيانات الشخصية للمشتركين والمتدربين ومديري الشركة والموقع منهم الجمال نفسه صاحب الموقع.
واختتم: صاحب الموقع نفسه باسورداته مسربة من خلال جهاز كمبيوتر، مخترق من شهر مايو الماضي ولا تزالت الباسوردات شغالة، يعني هو معندوش فكرة إنها مخترقة ومسربة بالفعل.
