Ontdekker Dan Melamed stuitte op een kwetsbaarheid in de api van Pinterest. Door eenvoudigweg de gebruikersnaam in een api-call te wijzigen kon Melamed extra informatie van het account opvragen, zoals het e-mailadres. Pinterest heeft het lek kort nadat het contact heeft gehad met Melamed gedicht, waarna de onderzoeker zijn bevindingen openbaar mocht maken. Of er daadwerkelijk misbruik van het lek is gemaakt, is niet bekend.
Lek in Pinterest legde 70 miljoen adressen bloot
Pinterest heeft toegegeven dat de dienst een groot veiligheidslek heeft ontdekt. Het lek is inmiddels gedicht, maar het is niet duidelijk of kwaadwillenden misbruik hebben kunnen maken van de sociale prikbordsite. Via het lek waren de e-mailadressen van 70 miljoen gebruikers te achterhalen.
