elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un exploit en Pinterest expone más de 70 millones de cuentas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un exploit en Pinterest expone más de 70 millones de cuentas  (Leído 1,486 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Un exploit en Pinterest expone más de 70 millones de cuentas
« en: 26 Agosto 2013, 18:20 pm »

Pinterest es una red social orientada a compartir imágenes utilizada por un gran número de usuarios en todo el mundo. Desde marzo de 2010 ha ganado un gran número de usuarios y servicios que integran su plataforma como cualquier otra red social tal como Facebook o Twitter. El último servicio en dar auge a esta plataforma ha sido Feedly, que permite integrarse completamente con Pinterest y compartir las imágenes que recibimos desde el feed a través de esta plataforma.

Actualmente, el investigador de seguridad Dan Melamed, ha encontrado una vulnerabilidad grave que permitiría a un pirata informático explotar la base de datos y obtener datos de los más de 70 millones de usuarios de la red social.

Este fallo se encuentra en el token de acceso de la API permitiendo, cambiando un parámetro, poder consultar la dirección de correo de cualquier usuario. Con un script correctamente configurado, un atacante podría obtener la base de datos de los 70 millones de usuarios en cuestión de minutos.

Es cuestión de tiempo que este problema sea corregido por parte del equipo de Pinterest, pero, mientras se soluciona, nuestra cuenta será vulnerable y cualquier atacante que quiera adivinar nuestra dirección de correo podrá acceder a ella a través de nuestro usuario.

http://www.redeszone.net/wp-content/uploads/2013/08/pinterest_inicia_sesion.png

Aunque un usuario normal es menos probable que sea el objetivo de un ataque, hay personas famosas que utilizan esta red social, por lo que, probablemente, sean objetivo de los piratas con el fin de obtener sus direcciones de correo personales. Aun así, el uso de un exploit podría obtener una interesante base de datos de direcciones de correo electrónico que podría ser utilizada con cualquier fin (phishing, spam, etc).

Dan Melamed ya ha proporcionado una solución al equipo de Pinterest para solucionar este fallo de seguridad. A cambio, Dan ha sido incluido en la lista de héroes de la red social.

¿Eres usuario de Pinterest?

Fuente: The Hacker News

http://www.redeszone.net/2013/08/26/un-exploit-en-pinterest-expone-mas-de-70-millones-de-cuentas/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines