محمد عبد الباسط - المدير التقني بفريق صعيدي جيكس و ما قام به من أعمال فهو كثير و لكن آخر ما قام به هو اكتشاف ثغرة أمنية في الفيسبوك. "Symbian Symoh" وهو الاسم الذي يشتهر به ابن الأقصر على "فيسبوك’"، حيث يتابعه أكثر من 91 ألف متابع، هو مبرمج حر تخرج من كلية السياحة والفنادق بجامعة المنيا منذ خمس سنوات، لكن هوايته الأساسية في البرمجة وشبكات الحواسيب ترجع لعام 1999 حين كان يصمم تطبيقات خاصة على حاسوبه البدائي عبر لغة "QBasic " وله خبرة تقنية "متواضعة" في مجال أمن المعلومات ارتبطت برغبته في فهم كيفية عمل تقنية " Client/Serve"، ليقوم ببرمجة العديد من أدوات التحكم عن بعد وبعض الأدوات الأخرى الخاصة بمجال الاختراق والحماية، حتى وصل لما هو عليه اليوم.
أما عن الخطأ البرمجي الأول الذي اكتشفه "سيمبيان" فكان عند قيام شخص بمتابعته على’‘فيسبوك’’، فقام "سيمبيان" بالضغط على أيقونة التنبيهات، ومن ثم الضغط على التنبيه الخاص بالمتابعة ليجد نفسه داخل قائمة المتابعين الخاصة به، مما دعاه للتركيز أكثر في الرابط ليجد ثغرة من نوع " URL Manipulatio "أو التلاعب بالرابط والذي يحتوي على معلومات ومتغيرات لم يتم تغليفها بالشكل الصحيح أحدها هو المتغير notif_ids والذي تسند له أرقام التعريف الخاصة بالملف الشخصي profile id لكل مستخدم قام بمتابعته حسب ترتيب توقيت المتابعة، بحيث يعمل كمؤشر في ترتيب قائمة المتابعين حسب توقيت المتابعة.
قام عبد الباسط بعدها بتغيير أحد الملفات الشخصية إلى رقم (4) وهو الرقم الخاص ببروفايل مارك زوكربرج، مؤسس"فيسبوك"، ليضمه إلى قائمة متابعيه أي كأن زوكربرج قام بمتابعته من قبل، ثم نشر عبد الباسط صورة توضح متابعة زوكربرج له على صفحته الشخصية لقياس مدى التفاعل وثقة المتابعين، وهنا يكمن استغلالها في التلاعب لكسب الكثير من الثقة والتوصيات على سبيل المثال.
ثغرتان أخرتان اكتشفهما "سيمبيان" إحداهما تتعلق بنشر الروابط المحجوبة من قبل"فيسبوك" والأخرى تتمحور حول خداع المستخدمين بواسطة المنشورات ليكون هناك اسم ورابط وصورة مختلفة للمحتوى المنشور أو البوست عن مضمونه.
ويمكن استغلال ذلك في توجيه المستخدمين العاديين إلى مواقع الاصطياد Phishing وسرقة حساباتهم الشخصية.