الفصل السادس: الهدف الأول
بعد استخدام نقاط الضعف والدخول إلى قاعدة بيانات الجامعة ومعرفة من كان يخطط لبؤسه، تمكن من الهدوء والبدء في التركيز على كسب المال أولاً لإعفاء نفسه من الديون حتى لا يخلق وضعًا سلبيًا في المستقبل.
لذلك، قرر العثور على ضحيته الأولى في خطته الضخمة لكسب المال. لأنه كان بحاجة إلى مبلغ كبير من المال. لقد كان بحاجة إلى العثور على الضحية الذي لا يولي أهمية كبيرة لأمن بياناته فحسب، بل لديه أيضًا قاعدة مستخدمين عامة كبيرة جدًا ليرغبوا في منع سرقة بيانات المستخدم. وهذا يعني أنهم سيدفعون المزيد من المال مقابل خدمته، حيث أن تسربها قد يعني فقدان ثقة قاعدة المستخدمين الخاصة بهم في نظام الأمان الخاص بهم.
لذلك، قرر التركيز على مواقع التواصل الاجتماعي لأنها تتناسب تمامًا مع جميع معاييره وبدأ في التحقيق فيها وجمع كل التفاصيل المطلوبة قبل أن يختار أي منها سيختار.
وهذا ما وجده بعد بضع ساعات من البحث، اعتبارًا من اليوم (28 مايو 2013):
فيسبوك - تبلغ القيمة السوقية لفيسبوك حوالي 63 مليار دولار، مع 1.11 مليار مستخدم نشط شهريًا.
YouTube - لا يزال التقييم السوقي لموقع YouTube غير معلن، لكن النظام الأساسي أبلغ عن مليار زائر فريد شهريًا.
Qzone - Qzone، المملوكة لشركة التكنولوجيا الصينية العملاقة تينسنت، لديها ما يقرب من 597 مليون مستخدم مسجل اعتبارًا من مايو 2013، ولكن تقييمها السوقي غير معروف حاليًا.
Sina Weibo – تبلغ القيمة السوقية لموقع Sina Weibo حوالي 3.3 مليار دولار أمريكي، مع 500 مليون مستخدم مسجل.
Google+ - على الرغم من أن Google+ قد جمع أكثر من 500 مليون مستخدم مسجل بحلول ديسمبر 2012، إلا أن التقييم السوقي لمنصة الوسائط الاجتماعية غير معروف حاليًا.
Twitter – لم يتم الكشف عن القيمة السوقية لشركة Twitter، مع وجود 200 مليون مستخدم نشط شهريًا.
LinkedIn - تم طرح LinkedIn للاكتتاب العام في مايو 2011 ونمت إلى أكثر من 225 مليون مستخدم مسجل اعتبارًا من اليوم، مع تقييم سوقي يبلغ حوالي 20.5 مليار دولار.
إنستغرام - في أبريل 2012، استحوذت فيسبوك على إنستغرام مقابل مليار دولار، وتم تضمين تقييمها السوقي في التقييم الإجمالي لفيسبوك، مع 100 مليون مستخدم نشط شهريًا.
تمبلر - ياهو! أعلنت شركة Tumblr عن استحواذها على Tumblr مقابل 1.1 مليار دولار، ومن المرجح أن يكون تقييمها السوقي حول هذا المبلغ، مع 300 مليون مستخدم نشط شهريًا.
Vine - لم يتم الكشف عن القيمة السوقية لـ Vine، مع وجود 13 مليون مستخدم مسجل. استحوذت تويتر على Vine في أكتوبر 2012.
كان هذا ما اكتشفه بشأن بيانات المستخدمين الخاصة بهم من البيانات وتقييمهم في السوق حتى هذا الشهر.
نظرًا لأن جهاز الكمبيوتر الخاص به سيئ، فلا يمكنه سوى اختيار إحدى الشركات للقيام بذلك، لأن الأمر سيستغرق حوالي أسبوع. لأنه سيقوم بترقيته على الفور بمجرد حصوله على المال. ولهذا السبب قرر الذهاب مع الشركة التي لديها أكبر قدر من المال حاليًا ويمكنها أن تدفع له على الفور دون الحاجة إلى بذل جهد كبير.
لذلك، اختار فيسبوك، حيث أن لديهم أكبر عدد من المستخدمين وأعلى تقييم بينهم، ويجب أن يقدروا تقدمهم ولا يريدون حدوث فضيحة يمكن أن تجعل منافسيهم يلحقون بهم بعد عام من طرحهم للعامة. ، لأنه إذا حدث ذلك فقد يفقدون تقدمهم وسيكون حضور اجتماع المساهمين أمرًا مضحكًا.
بعد اختيار الموقع الذي سيبدأ به، بدأ البرنامج على الفور وبدأ على الفور في فحص التطبيق بحثًا عن نقاط الضعف فيه.
….
وبعد اسبوعين.... في مقر الفيسبوك.
وصلت روكسانا جراي، رئيسة قسم أمن الموقع، إلى المكتب عندما سمعت ضجة فور دخولها المكتب.
وفي اللحظة التي فتحت فيها الباب، التفت إليها الجميع وسألتها إحداهن: "ماما، لماذا لا تردين على هاتفك؟"
"لقد كان في الوضع الصامت، ولكن لماذا؟ هل هناك شيء عاجل أم ماذا؟"
أجاب الرجل: "نعم يا أمي، لقد تلقينا رسالة بريد إلكتروني مشبوهة تفيد بأنهم اكتشفوا بعض الخروقات الأمنية في نظامنا وأرسلوا لنا مثالاً على عدد قليل منها".
عندما سمعت ذلك قالت على الفور "غرفة الاجتماع خلال 10 دقائق" وغادرت إلى مكتبها لتهدئة نفسها والاستعداد للاجتماع.
غرفة المؤتمرات.
وصلت روكسانا عندما كان هناك حوالي 5 دقائق قبل الوقت المتفق عليه، وعندما اكتشفت أن الجميع كانوا هناك بالفعل قالت "بما أن الجميع هنا بالفعل، فلنسمع كل شيء من البداية"
"نعم مام". أجاب الرجل وبدأ بالشرح من البداية
قال أثناء فتح البريد الإلكتروني وعرضه على كل من يستخدم جهاز العرض في غرفة الاجتماعات، "عندما كنت أتحقق من البريد الإلكتروني في مكتبي، عثرت على بريد إلكتروني مكتوب عليه العنوان حيث وجدت بعض نقاط الضعف الأمنية في تطبيقك".
قال البريد الإلكتروني:
[
الموضوع: الكشف عن ثغرات أمنية في تطبيق ونظام فيسبوك
إلى من يهمه الأمر،
أكتب إليكم لإبلاغكم بأنني اكتشفت بعض نقاط الضعف في تطبيق ونظام فيسبوك والتي من المحتمل أن تعرض بيانات المستخدم وأمانه للخطر. كمواطن معني ومستخدم لمنصتك، أشعر أنه من مسؤوليتي إبلاغك بنقاط الضعف هذه حتى يمكن معالجتها وحلها في أقرب وقت ممكن.
لقد أرسلت لك بالفعل بعض الأمثلة على نقاط الضعف هذه التي اكتشفتها مجانًا. ومع ذلك، لدي المزيد من نقاط الضعف التي أرغب في مشاركتها معك، لكنني أطلب تعويضًا عن المعلومات المتبقية.
أود التأكيد على أن هدفي من الإبلاغ عن نقاط الضعف هذه هو فقط المساعدة في تحسين أمان نظامك الأساسي وحماية خصوصية المستخدمين. أنا لا أسعى إلى أي مكاسب شخصية أو تعويض عن الأمثلة التي قدمتها بالفعل. ومع ذلك، أعتقد أنه من المناسب طلب الدفع مقابل خدماتي إذا كنت بحاجة إلى معلومات إضافية تتجاوز ما قدمته بالفعل.
وأحثك على أخذ نقاط الضعف هذه على محمل الجد واتخاذ إجراءات فورية لمعالجتها وحلها. يرجى الاتصال بي على هذا البريد الإلكتروني إذا كنت بحاجة إلى المعلومات المتبقية أو لديك أي أسئلة.
شكرا لاهتمامكم بهذه المسألة.
نقاط الضعف الإصدار 01.pdf
بإخلاص،
[آرون مايكل]
]
وعندما انتهوا من قراءة البريد الإلكتروني، واصل الرجل شرحه "عندما اختبرت نقاط الضعف التي أرسلها إلينا، فعلوا بالضبط ما تم شرحه، والطريقة التي استخدمها بها لاستغلال النظام لم يكن من الممكن أن يتم رصدها من قبلنا". جدار الحماية." أنهى الرجل وانتظرهم حتى يهضموا ما قاله.
"من تعتقد أنه؟" سأل واحد منهم.
"هذا ليس مهما الآن"، قالت روكسانا، وهي تشعر بخيبة أمل تجاه من قال هذا. "المهم هو تصحيح هذه الثغرة الأمنية والاتصال به وتحديد موعد معه، كلما كان ذلك أفضل."
لقد ناقشوا أكثر قليلاً وأنهوا الاجتماع متوجهين إلى طاولة عملهم لإصلاح نقاط الضعف التي أرسلها لهم آرون. أثناء الاتصال أيضًا بآرون لترتيب لقاء معه خلال أيام قليلة.
….
عندما تلقى آرون ردهم، شعر بالارتياح لأنهم أخذوا بريده الإلكتروني على محمل الجد وإلا فسيكون لديه شيء من شأنه أن يجذب انتباههم لأنه لا يريد الانتظار لمدة أسبوعين آخرين للعثور على نقاط الضعف في نظام شركة أخرى لوسائل التواصل الاجتماعي.
وبعد خلاف بينه وبين فيسبوك، اتفقا على الاجتماع في مكتبهما، بينما سيكون هو في رحلة مدفوعة التكاليف بالكامل للقاء بهم الأسبوع المقبل حيث توقعوا أن تستمر زيارته لأكثر من 3 أيام، بسبب مفاوضات المدفوعات التي سيتم إجراؤها أيضًا في اجتماعهم.
بعد الموافقة على خطة الاجتماع، أخرج آرون هاتفه الخلوي واتصل بأحد أصدقائه القلائل المتبقين. فيليكس، الذي كان طالبًا في القانون متخصصًا في القضايا القانونية المتعلقة بالتكنولوجيا.
عندما أجاب، فهموا وضعهم الحالي وبعض الأحاديث الصغيرة هنا وهناك، ثم انغمس آرون في الحديث الرئيسي. وأوضح له بالتفصيل وضعه مع فيسبوك واجتماعهم المقرر الأسبوع المقبل وأنه يحتاج إلى محامٍ متخصص في القضايا المتعلقة بالتكنولوجيا للذهاب معه وتمثيله خلال اجتماعهم مع فيسبوك والتأكد من حصوله على أجره الذي يستحقه وهم لا تقلل من مساهمته.
وافق فيليكس على مساعدته، لكنه قال إنهم بحاجة إلى الاجتماع أولاً حتى يفهموا الوضع بشكل كامل ويكونوا قادرين على الاستعداد للاجتماع مع فيسبوك. لذلك اتفقوا على الاجتماع هذا المساء.
بعد أن أنهى آرون المكالمة الهاتفية، نهض وغير ملابسه إلى ملابس الركض لأنه كان بحاجة إلى إكمال مهمته اليومية لكسب بعض المتعة كما هو الحال حاليًا فقط..
[26,600 ل.س]
في العادة يجب أن يكون لديه حوالي 1,600 ليرة سورية فقط، ولكن بما أنه تمكن من استخدام المعرفة التي قدمها النظام، فقد حصل على 10000 ليرة سورية عندما أكمل BugZapper. لقد حصل على درجة F ناقص، لأنه قام بتخفيض مستوى النظام حتى يعمل في هذا الوقت وفسره النظام على أنه لا يستخدم البرنامج إلى أقصى إمكاناته.
كما حصل على 5000 عندما استخدم البرنامج لاختباره على نظام الجامعة.
كما حصل على 10000 ليرة أخرى عندما استخدم البرنامج على أنظمة الفيسبوك، لأن الفيسبوك كان لديه نظام أكبر حجماً مقارنة بنظام الجامعة وسيكون التأثير الذي سيحدثه من خلال الفيسبوك أعلى من تأثير الجامعة. كانت الكمية الكبيرة من البيانات هي السبب وراء استغراقه ما يقرب من أسبوعين لإكمال فحص نظام Facebook، حيث أن الكميات الهائلة من المعلومات التي تم فرزها وجهاز الكمبيوتر السيئ الذي يساهم فيها لم يساعد أيضًا.