-
-
图片分享站点Pinterest爆漏洞,威胁数千万用户隐私
-
发表于: 2013-8-27 16:59 1148
-
新闻链接:http://www.freebuf.com/news/12014.html
新闻时间: 2013-08-26
新闻正文:
interest是全球最大的图片社交分享网站,日前,国外安全研究员Dan Melamed发现Pinterest的一个安全漏洞,可能暴露该站的数千万用户的信息。Dan Melamed通过测试发现,该漏洞可以让黑客在Pinterest查看任意用户的电子邮件地址,如下URL:https://api.pinterest.com/v3/users/me/?access_token=MTQzMTYwMjozNTcxOTE5NTE2MDQyNjcxNzc6MnwxMzc3MDY4ODMyOjAtLTE2
ZWJjNDg4NzYxYTFmZWIwZmU0ODcxYzc3ZWUyN2E2YTdhOWNlN2I=替换/me/中间的用户名,可以查看其他用户的电子邮件地址,如下面替换成Pinterest用户https://api.pinterest.com/v3/users/pinterest/?access_token=MTQzMTYwMjozNTcxOTE5NTE2MDQyNjcxNzc6MnwxMzc3MDY4ODMyOjAtLTE2ZWJjNDg4NzYxYTFmZWIwZmU0ODcxYzc3ZWUyN2E2YTdhOWNlN2I=Dan Melamed表示,Pinterest反应速度还是非常快的,该漏洞已经修复,并且在Pinterest Heroes List页面上感谢了Dan Melamed。
转载请注明出自: FreebuF.COM
新闻时间: 2013-08-26
新闻正文:
interest是全球最大的图片社交分享网站,日前,国外安全研究员Dan Melamed发现Pinterest的一个安全漏洞,可能暴露该站的数千万用户的信息。Dan Melamed通过测试发现,该漏洞可以让黑客在Pinterest查看任意用户的电子邮件地址,如下URL:https://api.pinterest.com/v3/users/me/?access_token=MTQzMTYwMjozNTcxOTE5NTE2MDQyNjcxNzc6MnwxMzc3MDY4ODMyOjAtLTE2
ZWJjNDg4NzYxYTFmZWIwZmU0ODcxYzc3ZWUyN2E2YTdhOWNlN2I=替换/me/中间的用户名,可以查看其他用户的电子邮件地址,如下面替换成Pinterest用户https://api.pinterest.com/v3/users/pinterest/?access_token=MTQzMTYwMjozNTcxOTE5NTE2MDQyNjcxNzc6MnwxMzc3MDY4ODMyOjAtLTE2ZWJjNDg4NzYxYTFmZWIwZmU0ODcxYzc3ZWUyN2E2YTdhOWNlN2I=Dan Melamed表示,Pinterest反应速度还是非常快的,该漏洞已经修复,并且在Pinterest Heroes List页面上感谢了Dan Melamed。
转载请注明出自: FreebuF.COM
赞赏
看原图
赞赏
雪币:
留言: