急成長中の写真ソーシャルサービスPinterestに、ユーザーのメールアドレスを他人が参照できてしまう脆弱性が報告された。セキュリティ研究者が自身のブログで8月23日に伝えた。脆弱性は既に修正されているという。
セキュリティ研究者ダン・メラメド氏のブログによると、PinterestのWebサイトで特定のページを表示させ、そのURLの一部をユーザーのユーザー名またはユーザーIDに書き換えることによって、そのユーザーのメールを表示させることが可能だったという。
この脆弱性はPinterestの全ユーザーが影響を受けるとメラメド氏は説明し、「7000万を超すユーザーのプライバシーが侵害されかねない」と警告していた。例えば攻撃者がユーザーのメールアドレスをまとめて取得するボットを作成し、そのアドレスを悪用したり、迷惑メールを送りつけたりすることも可能だったという。
Pinterestのセキュリティ対策チームは報告を受けて、脆弱性を修正したことを確認したとメラメド氏は伝えている。
Pinterestは人気上昇に伴って攻撃者にも注目されるようになり、ユーザーをだまして不正サイトに誘導し、個人情報を入力させたりマルウェアをインストールさせたりする手口に対して専門家が注意を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR