El hombre sirio de 25 años, Baraa Habab, pudo descubrir una laguna crítica en el sitio web oficial de la compañía de seguros de la mayoría de los bancos egipcios, como Banque Misr, Al-Ahly Bank, Cairo Bank, Abu Dhabi Islamic Bank y otros.
La escapatoria involucra secuencias de comandos de sitios cruzados reflejadas (XSS). Permite al pirata informático introducir códigos maliciosos en el sitio hasta que accede a la base de datos y le pide a la base de datos que muestre la información almacenada en ella en forma de «mensaje de error».
Esta escapatoria se utiliza para robar cookies o la ID de sesión única del navegador de un usuario.
Esta es la tercera escapatoria descubierta por el genio programador damasceno, Baraa Habab. Anteriormente descubrió lagunas de seguridad en Facebook en 2017, y les escribió para informarles al respecto. Ellos lo ignoraron, por lo que los desafió a probar la validez de su descubrimiento en su propia casa. Hackeó la cuenta de uno de los fundadores de Facebook y escribió una frase tanto en árabe como en inglés: «No existe una protección del 100 por ciento, siempre falta una laguna». Facebook se vio obligado a escucharlo y tenía documentos importantes a través de los cuales pudo convencerlos de que tenían una laguna de seguridad en su sitio web. Le agradecieron y lo contrataron como «guardia de seguridad», además de agregar su nombre a la lista de honor.
LEER: La libra egipcia alcanza un mínimo histórico en medio de llamados a liberalizar completamente el tipo de cambio
Después de su empleo, descubrió la segunda vulnerabilidad en 2018, que le permite violar la privacidad de millones de usuarios sin su conocimiento. Se las arregló para eliminar una nueva laguna técnica que le permite al hacker ver fotos, videos o historias que el usuario descargó de Facebook en su dispositivo sin publicar.
Tal debilidad es muy sensible para una gran empresa como Facebook para proteger la privacidad de sus usuarios y su reputación, que habría sido objeto de un gran revés si no hubiera sido descubierta por este joven genio, Baraa Habab.
Baraa brinda una gran ayuda a las empresas para garantizar la protección y seguridad de la información, y también asiste a muchas personas afectadas por el fraude en sus páginas oficiales en Facebook y la restauración del propietario de la página.
También trabaja para brindar contenido de seguridad de la información para educar más a las personas sobre el chantaje electrónico y crear un espacio seguro para todas nuestras cuentas y asuntos en Internet, en general, y en los sitios de redes sociales, en particular.
Las opiniones expresadas en este artículo pertenecen al autor y no reflejan necesariamente la política editorial de Middle East Monitor.
