Γελοίο σφάλμα στην ασφάλεια του Pinterest

Ο ερευνητής ασφαλείας Dan Melamed εντόπισε ένα τραγικό σφάλμα στην ασφάλεια του δημοφιλούς Pinterest που θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να διαβάσει τις διευθύνσεις e-mail των μελών του.Pinterest logo 003

Το μόνο που χρειαζόταν ήταν η αλλαγή ενός ‘access_token’ URL, και ο ψαγμένος, υποχθόνιος και μοχθηρός χρήστης θα μπορούσε να τσιμπήσει την διεύθυνση e-mail που σχετιζόταν με έναν λογαριασμό του Pinterest.

Η δε διαδικασία, όπως φαίνεται και από το βίντεο, απίστευτα απλή:

Ευτυχώς, το πρόβλημα έχει ήδη διορθωθεί. Όταν το εντόπισε, φρόντισε να ενημερώσει σχετικά την ομάδα ασφαλείας του Pinterest, η οποία και έσπευσε να… το μπαλώσει.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.