Pinterest es una red social orientada a compartir imágenes utilizada por un gran número de usuarios en todo el mundo. Desde marzo de 2010 ha ganado un gran número de usuarios y servicios que integran su plataforma como cualquier otra red social tal como Facebook o Twitter. El último servicio en dar auge a esta plataforma ha sido Feedly, que permite integrarse completamente con Pinterest y compartir las imágenes que recibimos desde el feed a través de esta plataforma.
Actualmente, el investigador de seguridad Dan Melamed, ha encontrado una vulnerabilidad grave que permitiría a un pirata informático explotar la base de datos y obtener datos de los más de 70 millones de usuarios de la red social.
Este fallo se encuentra en el token de acceso de la API permitiendo, cambiando un parámetro, poder consultar la dirección de correo de cualquier usuario. Con un script correctamente configurado, un atacante podría obtener la base de datos de los 70 millones de usuarios en cuestión de minutos.
Es cuestión de tiempo que este problema sea corregido por parte del equipo de Pinterest, pero, mientras se soluciona, nuestra cuenta será vulnerable y cualquier atacante que quiera adivinar nuestra dirección de correo podrá acceder a ella a través de nuestro usuario.
Aunque un usuario normal es menos probable que sea el objetivo de un ataque, hay personas famosas que utilizan esta red social, por lo que, probablemente, sean objetivo de los piratas con el fin de obtener sus direcciones de correo personales. Aun así, el uso de un exploit podría obtener una interesante base de datos de direcciones de correo electrónico que podría ser utilizada con cualquier fin (phishing, spam, etc).
Dan Melamed ya ha proporcionado una solución al equipo de Pinterest para solucionar este fallo de seguridad. A cambio, Dan ha sido incluido en la lista de héroes de la red social.
¿Eres usuario de Pinterest?