Flickr: Angreifer konnten Fotos in fremde Accounts hochladen

Eine Schwachstelle in Flickr erlaubte es Angreifern, potentiell beliebige Fotos auf fremde Accounts zu stellen.

Silvio Werner, Veröffentlicht am 08.10.2017

Flickr erlaubt es Nutzern, neue Bilder durch das Senden an eine nutzerspezifische Flickr-Email-Adresse hochzuladen. Der Highschool-Schüler Jazzy hat nun auf seinem Blog eine Möglichkeit dargelegt, diese Funktion zu missbrauchen.

So fand der Blogger heraus, dass diese E-Mail-Adresse immer nach dem gleichen Muster aufgebaut ist und aus zwei Wörtern und einer dazwischengestellten Zahl im Bereich von 0 bis 100 besteht. Dabei konnte Jazzy zeigen, dass das Wörterbuch aus lediglich 935 Einträgen besteht, wodurch sich rund 87,5 Millionen Kombinationen ergeben.

Zwar hat Flickr aktuell rund 50 Millionen Nutzer, da eine solche Adresse allerdings nur bei Aktivierung des E-Mail-Uploads generiert wird, dürfte sich zwar keine fünfzigprozentige, allerdings recht hohe Wahrscheinlichkeit ergeben, beim Versand an eine zufällige Flickr-Mail-Adresse auf einen fremden Account hochzuladen.

Flickr hat die Lücke durch das Einfügen weiterer zufälliger Elemente in die Adresse bereits entschärft und dem Entdecker als Belohnung 4.000 US-Dollar zukommen lassen.

Quelle(n)

ret2got.wordpress.com/2017/10/05/how-i-could-have-mass-uploaded-from-every-flickr-account/

Verwandte Artikel

Business: Flickr gehört nun zu SmugMug 21.04.2018

Security: CCleaner mit Schadsoftware ausgeliefert 18.09.2017

Security: WNR2000-Router für Brute-Force-Attacken missbraucht 13.09.2017

Security: Chrome warnt zukünftig vor MitM-Software 11.09.2017

Security: Best Buy verkauft keine Kaspersky-Produkte mehr 10.09.2017

Security: Instagram-API plaudert Nutzerdaten aus 02.09.2017

Security: FBI warnt Privatunternehmen vor Kaspersky 21.08.2017

Security: Über 1.000 Android-Apps mit Spyware verseucht (Symbolfoto)

Security: Über 1.000 Android-Apps mit Spyware verseucht 14.08.2017

Security: WannaCry-Abschalter verhaftet 05.08.2017

Security: Vorsicht, Hacker! Das müssen Unternehmen unbedingt beachten 03.08.2017

Security: Kaspersky bietet ab sofort Gratis-Virenschutz an 26.07.2017

Seagate: Social-Media-HDDs Backup Plus sichern auch Daten von Flickr und Facebook 13.06.2012

Loading Comments

Diesen Artikel kommentieren / Antworten

Kampf der 4K-60FPS-Giganten: GoPro ...

Bund der Steuerzahler: Linux für Ve...

Silvio Werner - Senior Tech Writer - 10068 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > Flickr: Angreifer konnten Fotos in fremde Accounts hochladen

Autor: Silvio Werner, 8.10.2017 (Update: 15.05.2018)