ITmedia NEWS > セキュリティ >
ニュース
» 2013年08月27日 07時43分 UPDATE

Pinterest、メールアドレス露出の脆弱性を修正

例えば攻撃者がユーザーの電子メールアドレスをまとめて取得するボットを作成し、そのアドレスを悪用したり、迷惑メールを送りつけたりすることも可能だったという。

[鈴木聖子,ITmedia]

 急成長中の写真ソーシャルサービスPinterestに、ユーザーのメールアドレスを他人が参照できてしまう脆弱性が報告された。セキュリティ研究者が自身のブログで8月23日に伝えた。脆弱性は既に修正されているという。

 セキュリティ研究者ダン・メラメド氏のブログによると、PinterestのWebサイトで特定のページを表示させ、そのURLの一部をユーザーのユーザー名またはユーザーIDに書き換えることによって、そのユーザーのメールを表示させることが可能だったという。

 この脆弱性はPinterestの全ユーザーが影響を受けるとメラメド氏は説明し、「7000万を超すユーザーのプライバシーが侵害されかねない」と警告していた。例えば攻撃者がユーザーのメールアドレスをまとめて取得するボットを作成し、そのアドレスを悪用したり、迷惑メールを送りつけたりすることも可能だったという。

 Pinterestのセキュリティ対策チームは報告を受けて、脆弱性を修正したことを確認したとメラメド氏は伝えている。

 Pinterestは人気上昇に伴って攻撃者にも注目されるようになり、ユーザーをだまして不正サイトに誘導し、個人情報を入力させたりマルウェアをインストールさせたりする手口に対して専門家が注意を呼び掛けている。

関連キーワード

Pinterest | 脆弱性


Copyright© 2017 ITmedia, Inc. All Rights Reserved.