Pinterest soluciona una vulnerabilidad que permitía conocer el email de sus usuarios

El uso de las redes sociales se ha convertido en algo esencial para muchos usuarios de Internet. En ellas compartimos datos con nuestros amigos, familiares y conocidos, y son precisamente estos datos el objetivo de los ciberdelincuentes. No es de extrañar pues que constantemente estemos hablando de cómo se descubren y solucionan agujeros de seguridad en aquellas redes sociales con mayor número de usuarios, puesto que la información que en ellas se almacena es muy atractiva y puede ser utilizada en posteriores ataques personalizados con mayor probabilidad de éxito.

Pinterest-logo

Uno los últimos agujeros de seguridad de los que hemos tenido constancia afectaba a Pinterest, una de las redes sociales con mayor crecimiento en los últimos años. El investigador Dan Melamed comentaba en su blog cómo, simplemente reemplazando una corta cadena de caracteres en una URL en concreto de Pinterest por un nombre de usuario o ID, podría conseguir el correo electrónico de ese usuario. Una vez obtenido el correo, un atacante podría realizar ataques personalizados con estos usuarios haciéndose pasar por Pinterest y redirigiéndolos a páginas web falsas.

Por suerte, este investigador se puso en contacto con el equipo de seguridad de esta red social y solucionaron esta vulnerabilidad rápidamente. De no haber sido así, ahora mismo las direcciones de correos de alrededor de 70 millones de usuarios de Pinterest serían fácilmente obtenibles por los ciberdelincuentes y podrían ser usadas para todo tipo de acciones maliciosas.

Queda claro que los usuarios de redes sociales se encuentran entre las víctimas favoritas de los delincuentes. Es por ello que debemos tener esto en cuenta y no bajar la guardia. Podemos empezar por limitar la información que compartimos en ellas y evitar pulsar en enlaces sospechosos aunque nos los envíen conocidos. Si seguimos estos y otros sencillos consejos evitaremos tener disgustos desagradables con nuestra información privada.

Josep Albors

Grupo sirio pro-Assad secuestra dominios de Twitter y The New York Times