كانت خدمة استضافة الصور والفيديوهات التي تملكها شركة ياهو، المعروفة باسم فليكر، تعاني من عيب فاضح سمح لجهات خبيثة بتحميل آلاف الصور غير المرغوب بها بشكلٍ عشوائي على حسابات مستخدمين من دون درايتهم.

وبعد البحث والتقصي، تبيّن أن العيب موجود في خاصية التحميل عبر البريد الإلكتروني الخاصة بمنصة فليكر، التي تمكّن المستخدمين من تحميل الصور مباشرة على المنصة عبر إرسالها عبر البريد الإلكتروني إلى عنوان محدد يصدر تلقائيًا ويعطى للمستخدمين من قبل الشركة المستضيفة بذاتها.

وتجدر الإشارة إلى أن هذه الثغرة اكتشفت من قبل طالب في المرحلة الثانوية وباحث أمني مستقل يعرف باسم جازي Jazzy، الذي دأب على توثيق هذه المشكلة منذ اكتشافها.

وبحسب هذا الطالب الواسع الحيلة، تعطي منصة فليكر لكل مستخدم عنوان بريدٍ إلكترونيّ خاص به يمكنه من خلاله تحميل الصور إلى حسابه عبر إرسالها إلى عنوان البريد الإلكتروني هذا. إلاّ أن المشكلة في ذلك تكمن في قدرة أي شخص يعرف البريد الإلكتروني الصحيح استغلاله لتحميل صور من دون موافقة المستخدم.

المصدر