كشف ناصر الطويرقي خبير الأمن السيبراني عن ثلاث ثغرات أمنية في جامعة هارفارد، كان أخطرها ثغرة باسم هجمات البرمجة النصية.
وقال الطويرقي خلال مداخلة مع قناة الإخبارية إن هذه الثغرة إذا استغلها مخترق، فإنه يستطيع اختراق أي حساب في الموقع، حيث يستطيع المهاجم حقن أكواد خبيثة في الموقع، وهذه الأكواد تخزن في الداتا بيز، وبفرض ان مكان الإصابة كان في صفحة التواصل، فإن أي شخص يمر بصفحة التواصل يتم اختراق حسابه.
وحول قصة دخوله هذا المجال، قال الطويرقي إنه بدأ بهذا المجال منذ نحو 15 عامًا عن طريق البرمجة والشبكات، وبعد دخوله الجامعة تخصص في علوم الحاسب، ولكن كان التدريس بشكل أكاديمي، ولذلك اتجه للتعليم الذاتي.
وتابع: عندما أعلن الاتحاد السعودي منصة اكتشاف الثغرات السعودية كنت من أوائل المسجلين فيها، إلا أنني لم أشارك في البداية، حيث كنت في مرحلة تطوير نفسي.
وأكد أنه خلال جائحة كورونا حيث كان وقت الفراغ كبيرًا، طورت نفسي أكثر على اكتشاف الثغرات، وتعرفت على شباب سعوديين مبدعين في هذا المجال، مثل بسام عسيري وعبدالعزيز المسفر وعبدالرحمن الزهراني وأحمد الغامدي، والذين وفروا لي بيئة ممتازة للتعلم.
وأضاف أنه اكتشف حتى الآن أكثر من 50 ثغرة، وفي المملكة كان أخطرها إفصاح غير مصرح للبيانات، وتحكم بالسرفر عن بعد، وكان من أقوى الشركات التي اكتشف ثغرات لديها، شركة إيباي وأوبر وفورد وهيونداي الشرق الأوسط وهيونداي الولايات المتحدة.
وطالب الطويرقي بالفحص الدوري دائمًا للمنصات المختلفة لحمايتها من الاختراق، وذلك بالتسجيل في منصة اكتشاف الثغرات السعودية أو بتعيين فريق مختص.
