אאא

תלמיד תיכון ממושב צורית במשגב, גילה לאחרונה פרצת אבטחה באפליקציית המסרים וואטסאפ שבבעלותה של חברת פייסבוק. התלמיד דיווח על כך לחברת האם - פייסבוק וזו תיקנה את הפרצה וכמחווה העניקה לתלמיד פרס כספי על סך 1,250 דולר. 

התלמיד, יובל שפרינץ בן ה-17, תלמיד כיתה י"ב, שנחשב לתלמיד מחונן וכבר לומד לתואר במדעי המחשב באוני' חיפה מספר כי תחום אבטחת מידע עניין אותו כבר מגיל צעיר ואת כל הידע שלו צבר בעצמו דרך האינטרנט.

לפני כמה חודשים עבד יובל על הכנת כלי תוכנה שיוכל לאחד בין שתי קבוצות וואטסאפ, תוך כדי העבודה הוא נכנס לנבכי הקוד של וואטסאפ-ווב, שפועל על גבי הדפדפן במחשב. "שיחקתי קצת עם הפונקציות וניסיתי לעשות איתן משהו מגניב", הוא מספר. כך הוא מצא בסופו של דבר פרצת אבטחה בוואטסאפ, שמאפשרת להוסיף לקבוצה מספרי טלפון "מזויפים" שלא מותקנת בהם אפליקציית וואטסאפ.

יובל גילה כי הפרצה מאפשרת לצרף לקבוצות וואטסאפ משתמשים שנחסמו בעבר בקבוצה, וכי אפשר להוסיף לקבוצות משתמשים מזויפים בעלי מספר טלפון ארוך במיוחד - דבר שגורם  לקריסת אפליקציית וואטסאפ בסמארטפונים מסוימים.

יובל פנה לפייסבוק דרך "באג באונטי", שזו תוכנית המאפשרת לחוקרים ולאנשי אבטחה עצמאיים לדווח לפייסבוק על בעיות אבטחה ולקבל מענקים כספיים בתמורה, ושלח את פרטי הפרצה לנציגי החברה, שלאחר מספר שבועות הוציאה תיקון לבעיה וסגרה את הפרצה. נציג החברה הודה ליובל, החמיא לו על הממצא ובישר שיוענקו לו 1,250 דולר כפרס.

מפייסבוק נמסר בתגובה: "אנו אסירי תודה שהעניין הובא לתשומת ליבנו. תיקנו במהירות את הנושא והענקנו פרס לחוקר באמצעות תוכנית הבאג באונטי שלנו. הפגיעוּת שהוא מצא הייתה עלולה לאפשר למישהו להוסיף מספר חסום לצ'אט קבוצתי. טיפלנו בנושא, ולא ידוע לנו על ניסיונות קודמים לנצל אותה".