--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.08.24 21:39|カテゴリ:Security

「Pinterest」にメールアドレスが漏洩する脆弱性 7000万以上の全アカウントに影響


 セキュリティ研究者Dan Melamed氏が人気SNSサイト『Pinterest』の脆弱性を発見、同氏が公開した値をブラウザのURLに入れると該当ユーザのメールアドレスが表示されることがわかりました。

pinterest-vuln.jpg

 
 Dan Melamed氏は攻撃が成功する模様をビデオで紹介しています。
 
 

 私も自分のIDで実際に試してみましたがモロに表示されますね。とりあえず、アカウントは削除しようかな。(その後、本エントリ公開前に再度確認したところ、メールアドレスは表示されなくなりました。)
 
 今回の脆弱性はPinterestのAPIによるものなので、プログラムを使えば一度に大量のアカウントのメールアドレス収集が可能です。Pinterestのユーザ数は7,000万以上と言われていますが、そのすべてのアカウントに対して収集が可能でした。
 
 SNSに限らず登録制のサイトではメールアドレスをIDにしているサイトが多いですが、それが漏れるといろいろなサイトで悪用に利用されそうです。また、当然のことながらスパムに利用される可能性が高いです。
 
 Pinterestはすぐに対応したようですが、Dan Melamed氏の指摘前に悪用された可能性は否定できません。今のところ、Pinterestからは何のアナウンスもありませんが、悪用の形跡がなかったかどうか発表が待たれます。

via.Critical Pinterest Exploit threatens the privacy of millions of users
  
Critical Pinterest Exploit threatens the privacy of millions of users
The security researcher Dan Melamed has found a Critical Pinterest Exploit that compromised the privacy of over 70 Million Users, the flaw allows hackers to view the email address of any user on Pinterest.



関連記事


Twitterがハッキングされ15167アカウントの情報が漏えい 全アカウントにもアクセス可能か? : I believe in technology
「Teckworm」によると、モーリタニアのハッカーが15167ものTwitterアカウントの詳細情報をリークしたとのこと。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。