Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/08/2013
Un exploit en Pinterest expone más de 70 millones de cuentas
Pinterest es una red social orientada a compartir imágenes utilizada por un gran número de usuarios en todo el mundo.
Desde marzo de 2010 ha ganado un gran número de usuarios y servicios que integran su plataforma como cualquier otra red social tal como Facebook o Twitter. El último servicio en dar auge a esta plataforma ha sido Feedly, que permite integrarse completamente con Pinterest y compartir las imágenes que recibimos desde el feed a través de esta plataforma.
Actualmente, el investigador de seguridad Dan Melamed, ha encontrado una vulnerabilidad grave que permitiría a un pirata informático explotar la base de datos y obtener datos de los más de 70 millones de usuarios de la red social.
Este fallo se encuentra en el token de acceso de la API permitiendo, cambiando un parámetro, poder consultar la dirección de correo de cualquier usuario. Con un script correctamente configurado, un atacante podría obtener la base de datos de los 70 millones de usuarios en cuestión de minutos.
Es cuestión de tiempo que este problema sea corregido por parte del equipo de Pinterest, pero, mientras se soluciona, nuestra cuenta será vulnerable y cualquier atacante que quiera adivinar nuestra dirección de correo podrá acceder a ella a través de nuestro usuario.
Pueden seguir leyendo la noticia en este enlace.