Un semplicissimo exploit scoperto da un ricercatore promette l’imprevedibile. Una semplice dimenticanza ha permesso di utilizzare un exploit per trovare tramite il solo username l’indirizzo email! Ovviamente non si tratta di una sola mail ma di circa 70 milioni di utenti a rischio del famosissimo sito Pinterest!
L’exploit è un semplicissimo access token, in pratica non è altro che un link da inserirer nella barra url! Questo è l’exploit completo :
api.pinterest.com/v3/users/me/?access_token=MTQzMTYwMjozNTcxOTE5NTE2MDQyNjcxNzc6MnwxMzc3MDY4ODMyOjAtLTE2ZWJjN
Doveve vedete scritto ” me ” va rinominato in un user del sito e così solo cliccando il tasto invio avrete la mail dell’utente!
L’exploit è davvero molto semplice ma efficace, ovviamente , “DAN” il ricercatore ha subito segnalato la falla all’azienda fornendo sia l’exploit che la soluzione , l’azienda ha provveduto a fixare il problema inserendo un controllo di coerenza tra username e token di richiesta. Questa stessa falla è stata trovata ultimamente anche su siti più importanti quali Facebook e StambleUPon
![Tweak Cydia (iOS LockInfo personalizziamo notifiche sulla Lockscreen aggiorna supportando anche 8.3! [Aggiornato Vers. 8.0.1-6]](https://m22.paperblog.com/i/289/2897010/tweak-cydia-ios-83-lockinfo-8-personalizziamo-L-lnzdLy-175x130.png)
Pacman
Nostradamus
Magical Cat Adventure
Snake