الكشف عن ثغرة في تطبيق Flickr لمشاركة الصور

الكشف عن ثغرة في تطبيق Flickr لمشاركة الصور

المصائب لا تأتي فرادى ، هذا هو المثل الذي ينطبق الان على شركة ياهو الامريكية.

الاسبوع الماضي اعلنت الشركة الامريكية ان كل حسابات مستخدميها قد تم اختراقها عام 2013 ، باجمالي 3 مليار حساب.

اليوم هاهو تقرير تقني يكشف عن ثغرة خطيرة تتعلق بتطبيق شهير مملوك للشركة ، وهو تطبيق فليكر.

واستحوذت شركة Verizon الامريكية على ياهو الصيف الماضي بعد سلسلة مفاوضات شاقة.

الكشف عن ثغرة في تطبيق Flickr لمشاركة الصور

التقرير الجديد يكشف الغطاء عن ثغرة امنية تتيح لاي شخص تحميل اي عدد من الصور على حسابك بدون علمك حتى .

واوضح مكتشف الثغرة المزيد من التفاصيل عنها في مدونته الرسمية ، بعد ان ابلغ ياهو نفسها عن الثغرة.

وفق ماجاء في مدونة مكتشف الثغرة ، فان فليكر تتيح لاي مستخدم رفع اي عدد من الصور الى حسابه عبر ارسال الصور بالبريد الالكتروني الى عنوان بريدي يحصل عليه من الشركة.

وتؤكد فليكر ان كل مستخدم يحصل على عنوان مختلف عن الاخر بحيث لا يمكن استخدامه سوى من صاحب الحساب.

مكتشف الثغرة ، وبدون تعقيدات أمنية ، اكتشف طريقة سهلة لتوقع اسماء البريد الالكتروني المرسله للمستخدمين.

ومع مزيد من التجارب ، استطاع ان يستنتج عدة عناوين بريدية لعملاء اخرين وبات بامكانه ارسال اي صور يرغب بها لحساباتهم.

وقال مكتشف الثغرة ان ياهو قد قامت بمكافأته على اكتشاف الثغرة ، وقامت بمعالجتها .