Pinterest是全球最大的图片社交分享网站，日前，国外安全研究员Dan Melamed发现Pinterest的一个安全漏洞，可能暴露该站的数千万用户的信息。

Dan Melamed通过测试发现，该漏洞可以让黑客在Pinterest查看任意用户的电子邮件地址，如下URL：

https://api.pinterest.com/v3/users/me/?access_token=MTQzMTYwMjozNTcxOTE5NTE2MDQyNjcxNzc6MnwxMzc3MDY4ODMyOjAtLTE2
ZWJjNDg4NzYxYTFmZWIwZmU0ODcxYzc3ZWUyN2E2YTdhOWNlN2I=

替换/me/中间的用户名，可以查看其他用户的电子邮件地址，如下面替换成Pinterest用户

https://api.pinterest.com/v3/users/pinterest/?access_token=MTQzMTYwMjozNTcxOTE5NTE2MDQyNjcxNzc6MnwxMzc3MDY4ODMyOjAtLTE2ZWJjNDg4NzYxYTFmZWIwZmU0ODcxYzc3ZWUyN2E2YTdhOWNlN2I=

Dan Melamed表示，Pinterest反应速度还是非常快的，该漏洞已经修复，并且在Pinterest Heroes List页面上感谢了Dan Melamed。