Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/08/2013
Un exploit en Pinterest exposa més de 70 milions de comptes
Pinterest és una xarxa social orientada a compartir imatges utilitzada per un gran nombre d’usuaris a tot el món.
Des del març de 2010 ha guanyat un gran nombre d’usuaris i serveis que integren la seua plataforma com qualsevol altra xarxa social com ara Facebook o Twitter. L’últim servei que ha donat auge a esta plataforma ha sigut Feedly, que permet integrar-se completament amb Pinterest i compartir les imatges que rebem des del feed a través d’esta plataforma.
Actualment, l’investigador de seguretat Dan Melamed ha trobat una vulnerabilitat greu que permetria a un pirata informàtic explotar la base de dades i obtindre dades dels més de 70 milions d’usuaris de la xarxa social.
Este error es troba en el token d’accés de l’API i permet, canviant un paràmetre, poder consultar l’adreça de correu de qualsevol usuari. Amb un script correctament configurat, un atacant podria obtindre la base de dades dels 70 milions d’usuaris en qüestió de minuts.
És qüestió de temps que este problema siga corregit per part de l’equip de Pinterest, però mentres se soluciona el nostre compte serà vulnerable i qualsevol atacant que vullga endevinar la nostra adreça de correu podrà accedir-hi a través del nostre usuari.
Podeu continuar llegint la notícia en este enllaç.