يقول موقع Tumblr إنه قام بمعالجة خطأ في موقعه كان من الممكن أن يكشف عن بيانات المستخدم.
الشركة ومقرها نيويورك قال في يوم الأربعاء 17 أكتوبر/تشرين الأول، قالت إن لديها "بعض المعلومات المهمة" التي تريد مشاركتها، قبل المضي قدمًا في شرح الخلل الأمني.
مقاطع الفيديو الموصى بها
أولاً، أرادت توضيح أنه ليس لديها حتى الآن أي دليل ملموس على سرقة أي بيانات. وفي الوقت نفسه، وعدت الشركة بأن المشكلة قد تم حلها ولم يلزم اتخاذ أي إجراء – مثل تغيير كلمات مرور الحساب – نيابة عن المستخدمين.
متعلق ب
- ربما تكون ملحقات Chrome التي تضم 1.4 مليون مستخدم قد سرقت بياناتك
- يعمل تحديث iOS 15.3 من Apple على إصلاح خطأ أمني خطير في Safari
- وجد الباحثون ثغرة أمنية مخيفة في البيانات في AirDrop من Apple
اذا ماذا حصل؟ ووفقا لمنصة التدوين، فقد أبلغ أحد الباحثين الأمنيين عن المشكلة منذ عدة أسابيع عبر موقع Tumblr برنامج مكافأة الأخطاء. أصلح المهندسون المشكلة في غضون نصف يوم، ومنذ ذلك الحين اتخذت الشركة خطوات لتحسين إجراءات المراقبة والتحليل لمساعدتها على تحديد وإصلاح أي أخطاء مماثلة في المستقبل.
تم ربط الخلل المعني بميزة "المدونات الموصى بها" في إصدار سطح المكتب من Tumblr. يتم تشغيل المدونات الموصى بها بواسطة خوارزمية تعرض قائمة قصيرة ومتناوبة من المدونات الخاصة بمستخدمي Tumblr الآخرين والتي قد تكون موضع اهتمام، وتظهر فقط للأشخاص الذين قاموا بتسجيل الدخول إلى موقع Tumblr.
وفقًا لـ Tumblr، إذا ظهرت مدونة مستخدم في هذه الوحدة، فمن الممكن، من خلال "استخدام برنامج تصحيح الأخطاء بطريقة معينة"، عرض بعض معلومات حساب هذا المستخدم.
وقالت الشركة: "لم نعثر على أي دليل على إساءة استخدام هذا الخطأ، ولا يوجد ما يشير إلى أنه تم الوصول إلى معلومات الحساب غير المحمية".
وأضافت أنها لا تستطيع التأكد من الحسابات المحددة التي تأثرت بالثغرة الأمنية، لكنها قالت إنه من خلال تحليلها الخاص، "نادرًا ما كان الخلل موجودًا".
في أسوأ الأحوال، من الممكن أن يتم عرض بعض معلومات حساب المستخدم، بما في ذلك عناوين البريد الإلكتروني وكلمات مرور حساب Tumblr المشفرة، الموقع الذي تم الإبلاغ عنه ذاتيًا (ميزة لم تعد متوفرة)، وعناوين البريد الإلكتروني المستخدمة مسبقًا، وآخر عنوان IP لتسجيل الدخول، واسم المدونة المرتبطة بالموقع حساب.
وقالت الشركة إنها تريد أن تكون شفافة مع مجتمعها بشأن الثغرة الأمنية، على الرغم من أنها واثقة من عدم سرقة أي بيانات للمستخدم أثناء وجود الثغرة. ومع ذلك، لا يزال الوقت مبكرًا، لذا لا شك أن Tumblr سوف يراقب الوضع عن كثب للتأكد من صحة افتراضاته.
ليست الأولى ولن تكون الأخيرة…
من المؤكد أن Tumblr ليست أول خدمة وسائط اجتماعية تتورط في مشكلة مرتبطة بالأمن عبر الإنترنت. مؤخرا فقط، فيسبوك كشفت عن ثغرة أمنية منحت المتسللين الفرصة للسيطرة عليها ما يصل إلى 30 مليون حساب، بينما قال تويتر في سبتمبر إنه سحق خطأً أمنيًا تسربت الرسائل المباشرة بين المستخدمين. ثم هناك Google+، الذي قال الأسبوع الماضي إن هناك خللًا منح المتسللين إمكانية الوصول إلى المعلومات الشخصية المرتبطة به ما يصل إلى نصف مليون حساب. وقال عملاق الويب إنه بعد الاختراق، وبسبب عدم الاهتمام بين المستخدمين بالمنصة، فإنه يخطط لإغلاق Google+ بالكامل بحلول أغسطس 2019.
توصيات المحررين
- ربما أدى خطأ جديد في WordPress إلى ترك 2 مليون موقع عرضة للخطر
- البيانات الشخصية لـ 69 مليون مستخدم لـ Neopets معروضة للبيع الآن بعد اختراق البيانات
- يعمل تحديث مهم لنظام التشغيل Mac على إصلاح خطأ Safari الذي يؤدي إلى تسريب بيانات المستخدم
- سبعة تطبيقات VPN متهمة بكشف أكثر من تيرابايت من البيانات الخاصة
- هناك ثغرة كبيرة في أمان البلوتوث في Android. وإليك كيفية اصلاحها
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
