Pinterest heeft toegegeven dat de dienst een groot veiligheidslek heeft ontdekt. Het lek is inmiddels gedicht, maar het is niet duidelijk of kwaadwillenden misbruik hebben kunnen maken van de sociale prikbordsite. Via het lek waren de e-mailadressen van 70 miljoen gebruikers te achterhalen.
Ontdekker Dan Melamed stuitte op een kwetsbaarheid in de api van Pinterest. Door eenvoudigweg de gebruikersnaam in een api-call te wijzigen kon Melamed extra informatie van het account opvragen, zoals het e-mailadres. Pinterest heeft het lek kort nadat het contact heeft gehad met Melamed gedicht, waarna de onderzoeker zijn bevindingen openbaar mocht maken. Of er daadwerkelijk misbruik van het lek is gemaakt, is niet bekend.
Deel dit artikel
Voeg toe aan favorieten
Deel dit artikel