الحكاية بدأت لما “جمال تيك” قال إن محدش يقدر يخترق موقعه لتعليم البرمجة. م/إبراهيم حجازي قرر يرد، فعمل فيديو وهو بيخترق الموقع وورّى الناس إزاي قدر يعمل كده. لكن… واحد تالت خالص كان بيتفرج على الفيديو، لمح الـ Cookies بتوع حساب إبراهيم على منصة X اللي ظهروا بالغلط وهو بيشرح أداة Burp Suite. الشخص ده خد الـ Cookies، عمل بيهم Login، واخترق حساب إبراهيم ونشر بوست من الحساب بيقول إنه اخترقه. ملخص اللي حصل في المجال اليومين اللي فاتوا.
.webp "كيف تعرض إبراهيم حجازي لاختراق حسابه بسبب خطأ بسيط: جمال تك")
في عالم الأمن السيبراني، لا تقتصر المخاطر على الهجمات الكبيرة والمعقدة فحسب، بل يمكن أن تحدث اختراقات بسبب أخطاء بسيطة وغير متوقعة. هذا ما حدث مع إبراهيم حجازي، الخبير في مجال البرمجة والأمن السيبراني، الذي تعرض لاختراق حسابه على منصة X بعد نشره لفيديو يشرح فيه طريقة اختراق موقع جمال تيك. فما الذي حدث بالضبط؟ كيف استغل شخص آخر خطأ بسيطًا ليخترق حسابه؟ في هذا المقال، سنروي القصة من البداية إلى النهاية.
القصة تبدأ: جمال تيك والموقع المخترق
جمال تيك يتحدى الجميع
بدأت القصة عندما جمال تيك، صاحب موقع لتعليم البرمجة، أعلن أن موقعه محمي بشكل قوي وأنه لا يمكن اختراقه. هذا التحدي جذب انتباه العديد من محترفي الأمن السيبراني، ومن بينهم إبراهيم حجازي، الذي قرر الرد على هذا الادعاء.
إبراهيم حجازي يرد على التحدي
قرر إبراهيم حجازي الرد على جمال تيك من خلال نشر فيديو يشرح فيه كيف تمكن من اختراق الموقع باستخدام تقنيات البرمجة والأدوات الحديثة. وفي الفيديو، استخدم أداة Burp Suite التي تتيح فحص وتحليل البيانات بين المستخدم والخادم.
الخطأ البسيط: ظهور الـ Cookies
كيفية حدوث الخطأ
.webp "الخطأ البسيط: ظهور الـ Cookies")
أثناء شرح أداة Burp Suite، لم يكن إبراهيم على دراية بأن الـ Cookies الخاصة بحسابه على منصة X كانت تظهر في الفيديو بالخطأ. الـ Cookies هي ملفات تحتوي على بيانات مهمة مثل جلسات الدخول، وعند ظهورها في الفيديو، أصبح من السهل على أي شخص يراها استغلالها.
الشخص الثالث: اكتشاف الـ Cookies
بينما كان إبراهيم يشرح الأداة في الفيديو، كان هناك شخص آخر يتابع الفيديو ويلاحظ ظهور الـ Cookies. الشخص الذي شاهد الفيديو تمكن من أخذ هذه الـ Cookies واستخدامها للدخول إلى حساب إبراهيم حجازي على منصة X.
الاختراق: الدخول إلى الحساب ونشر البوست
استغلال الـ Cookies
.webp "استغلال الـ Cookies")
بمجرد أن حصل هذا الشخص على الـ Cookies، استخدمها لتسجيل الدخول إلى حساب إبراهيم حجازي على منصة X. ثم قام بنشر منشور من الحساب يعلن فيه أنه خترق حساب إبراهيم، ليكشف عن الاختراق الذي وقع بسبب خطأ بسيط جدًا.
الدرس المستفاد:
أهمية الأمان عند الشرح التقني
هذه الحكاية تظهر لنا مدى أهمية الأمان الشخصي، حتى أثناء الشرح التقني والتعلم. في عالم الأمن السيبراني، حتى الأخطاء البسيطة مثل ظهور الـ Cookies يمكن أن تؤدي إلى عواقب غير متوقعة. من الضروري دائمًا التأكد من حماية البيانات الشخصية وعدم كشف أي تفاصيل قد تكون عرضة للاستغلال.
كيف يمكن تجنب هذه الأخطاء؟
- تجنب نشر المعلومات الحساسة: يجب تجنب مشاركة أي بيانات حساسة مثل الـ Cookies أو تفاصيل الدخول أثناء شرح الأدوات أو التقنيات.
- استخدام أدوات فحص الأمان: يمكن استخدام الأدوات مثل Burp Suite وغيرها للكشف عن أي بيانات قد تتسرب أثناء الشرح.
- إعداد حسابات خاصة وآمنة: من المهم الحفاظ على إعدادات الأمان للحسابات، مثل استخدام المصادقة الثنائية، لتقليل فرص الاختراق.
الخاتمة:
قصة إبراهيم حجازي تبرز خطورة التفاصيل الصغيرة في عالم الأمن السيبراني. حتى الشخصيات البارزة في المجال قد تقع ضحية لأخطاء بسيطة تؤدي إلى اختراقات غير متوقعة. ما رأيك في هذه الحكاية؟ هل سبق وواجهت مشاكل مشابهة بسبب تفاصيل صغيرة؟ شاركنا تجربتك في التعليقات!
