Hlavní obsah
Pinterest Foto: pinterest.com

Kritická chyba ohrožovala soukromí miliónů lidí

Bezpečnostní expert Dan Melamed objevil kritickou bezpečnostní chybu v populární sociální síti Pinterest, která se zaměřuje na sdílení fotografií. Útočníci mohli jednoduchým úkonem získat e-mailové adresy 70 miliónů uživatelů, uvedl server Security Affairs.

Pinterest Foto: pinterest.com
Kritická chyba ohrožovala soukromí miliónů lidí

Postup, jakým mohla být chyba zneužita, zveřejnil Melamed na internetu. Stačilo do webového prohlížeče vložit speciálně upravený odkaz a sociální síť sama zobrazila e-mail požadovaného uživatele.

Chyba se na první pohled nemusí zdát tolik závažná. Hackeři však mohou díky podobným trhlinám získat seznamy kontaktů, které zpravidla následně slouží pro rozesílání spamu a podvodných phishingových nabídek. Seznamy s dostatečně velkým množstvím kontaktů mají na černém trhu cenu zlata.

Pinterest je velice populární síť. Kromě široké základny běžných uživatelů ji využívá i řada známých osobností a nadnárodních společností. Získané údaje by tak počítačoví piráti mohli využít také k cíleným útokům.

Zástupci Pinterestu se oficiálně k chybě nevyjádřili, podle serveru Security Affairs je však již opravena. Útočníci ji tedy nyní nemohou zneužít.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků