استطاع المبرمج السوري براء حباب، اكتشاف ثغرة على الموقع الرسمي لشركة التأمين المعتمدة لدى أغلب المصارف المصرية، لا سيما بنك مصر والبنك الأهلي وبنك القاهرة، ومصرف أبوظبي الإسلامي.
هذه الثغرة تحتوي على عملية برمجة نصية منعكسة عبر المواقع، أو ما يعرف بـ XSS والتي تحدث عند تلقي طلب لبيانات ضمن طلب HTTP بحيث تدرج تلك البيانات بشكل غير آمن ضمن الردود الفورية، بما يسمح للقراصنة عبر شبكة الانترنت بإدخال شفرات ضارة على الموقع بحيث يمكن أن تصل إلى قواعد البيانات وتطلب منها عرض المعلومات المخزنة داخلها على شكل رسالة خطأ، ما يمكن أن تستخدم الثغرة لسرقة ملفات تعريف الارتباط أو تسجيل الدخول الخاص بمستخدم على أحد المتصفحات.
وتعد هذه الثغرة هي الثالثة من نوعها التي يكتشفها المبرمج،حباب، إذ سبق له أن اكتشف ثغرات أمنية في فيس بوك عام 2017، متمكناً من إقناعهم بوجود هذه الثغرة على موقعهم الإلكتروني، والتي أدت إلى تعيينه حارس أمني ضمن شركة فيس بوك كما تمت إضافة اسمه للوحة الشرف.
ويقدم حباب، مساعدته للشركات التي تحتاج إلى حماية معلوماتها وأمنها، ويعمل أيضاً على تقديم محتوى حول أمن المعلومات لتثقيف الناس حول الابتزاز الإلكتروني، في سبيل تأمين حسابات مستخدمين الإنترنت عموماً ، ولمواقع التواصل الاجتماعي تحديداً.
من هو براء حباب؟
ولد حباب، في العام 1996 بالعاصمة السورية دمشق، ودرس في كلية الهندسة المعلوماتية في جامعة دمشق، لكنه لم يكمل دراسته بعد أن سافر إلى السويد مع عائلته ساعياً لإكمال حلمه في علم البرمجة.