abonneren

Lek in Pinterest legde 70 miljoen adressen bloot

Pinterest heeft toegegeven dat de dienst een groot veiligheidslek heeft ontdekt. Het lek is inmiddels gedicht, maar het is niet duidelijk of kwaadwillenden misbruik hebben kunnen maken van de sociale prikbordsite. Via het lek waren de e-mailadressen van 70 miljoen gebruikers te achterhalen.

Ontdekker Dan Melamed stuitte op een kwetsbaarheid in de api van Pinterest. Door eenvoudigweg de gebruikersnaam in een api-call te wijzigen kon Melamed extra informatie van het account opvragen, zoals het e-mailadres. Pinterest heeft het lek kort nadat het contact heeft gehad met Melamed gedicht, waarna de onderzoeker zijn bevindingen openbaar mocht maken. Of er daadwerkelijk misbruik van het lek is gemaakt, is niet bekend.

Geschreven door: Xander Hoose op

Category: Nieuws, Sociale netwerken

Tags: beveiliging, Pinterest, Sociale Media