Článek
Postup, jakým mohla být chyba zneužita, zveřejnil Melamed na internetu. Stačilo do webového prohlížeče vložit speciálně upravený odkaz a sociální síť sama zobrazila e-mail požadovaného uživatele.
Chyba se na první pohled nemusí zdát tolik závažná. Hackeři však mohou díky podobným trhlinám získat seznamy kontaktů, které zpravidla následně slouží pro rozesílání spamu a podvodných phishingových nabídek. Seznamy s dostatečně velkým množstvím kontaktů mají na černém trhu cenu zlata.
Pinterest je velice populární síť. Kromě široké základny běžných uživatelů ji využívá i řada známých osobností a nadnárodních společností. Získané údaje by tak počítačoví piráti mohli využít také k cíleným útokům.
Zástupci Pinterestu se oficiálně k chybě nevyjádřili, podle serveru Security Affairs je však již opravena. Útočníci ji tedy nyní nemohou zneužít.