elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un exploit en Pinterest expone más de 70 millones de cuentas		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un exploit en Pinterest expone más de 70 millones de cuentas  (Leído 1,321 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Un exploit en Pinterest expone más de 70 millones de cuentas
« en: 26 Agosto 2013, 18:20 pm »
Pinterest es una red social orientada a compartir imágenes utilizada por un gran número de usuarios en todo el mundo. Desde marzo de 2010 ha ganado un gran número de usuarios y servicios que integran su plataforma como cualquier otra red social tal como Facebook o Twitter. El último servicio en dar auge a esta plataforma ha sido Feedly, que permite integrarse completamente con Pinterest y compartir las imágenes que recibimos desde el feed a través de esta plataforma.

Actualmente, el investigador de seguridad Dan Melamed, ha encontrado una vulnerabilidad grave que permitiría a un pirata informático explotar la base de datos y obtener datos de los más de 70 millones de usuarios de la red social.

Este fallo se encuentra en el token de acceso de la API permitiendo, cambiando un parámetro, poder consultar la dirección de correo de cualquier usuario. Con un script correctamente configurado, un atacante podría obtener la base de datos de los 70 millones de usuarios en cuestión de minutos.

Es cuestión de tiempo que este problema sea corregido por parte del equipo de Pinterest, pero, mientras se soluciona, nuestra cuenta será vulnerable y cualquier atacante que quiera adivinar nuestra dirección de correo podrá acceder a ella a través de nuestro usuario.

http://www.redeszone.net/wp-content/uploads/2013/08/pinterest_inicia_sesion.png

Aunque un usuario normal es menos probable que sea el objetivo de un ataque, hay personas famosas que utilizan esta red social, por lo que, probablemente, sean objetivo de los piratas con el fin de obtener sus direcciones de correo personales. Aun así, el uso de un exploit podría obtener una interesante base de datos de direcciones de correo electrónico que podría ser utilizada con cualquier fin (phishing, spam, etc).

Dan Melamed ya ha proporcionado una solución al equipo de Pinterest para solucionar este fallo de seguridad. A cambio, Dan ha sido incluido en la lista de héroes de la red social.

¿Eres usuario de Pinterest?

Fuente: The Hacker News

http://www.redeszone.net/2013/08/26/un-exploit-en-pinterest-expone-mas-de-70-millones-de-cuentas/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pinterest cierra algunas de las cuentas de sus usuarios por un problema de ....
Noticias 		wolfbcn 0 1,014 Último mensaje 20 Julio 2012, 17:40 pm
por wolfbcn
"Pinterest" no es de Pinterest: ¿deberán cambiar de nombre?
Noticias 		wolfbcn 0 1,246 Último mensaje 3 Enero 2014, 14:09 pm
por wolfbcn
Una vulnerabilidad en Foursquare expone 45 millones de correos
Noticias 		wolfbcn 0 1,185 Último mensaje 28 Enero 2014, 14:35 pm
por wolfbcn
Fallo de seguridad en WordPress expone a millones de webs
Noticias 		wolfbcn 0 1,670 Último mensaje 11 Mayo 2015, 13:10 pm
por wolfbcn
Un ciberataque expone los datos de cuatro millones de funcionarios de EEUU
Noticias 		wolfbcn 0 1,122 Último mensaje 5 Junio 2015, 14:45 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines