Tumblr казва, че е отстранил грешка в своя сайт, която потенциално би могла да разкрие потребителски данни.
Базираната в Ню Йорк компания казах в сряда, 17 октомври, че има „някаква важна информация“, която иска да сподели, преди да продължи да обяснява за пропуска в сигурността.
Препоръчани видеоклипове
Първо, искаше да се изясни, че досега няма конкретни доказателства, че някакви данни са били откраднати. В същото време компанията обеща, че проблемът е решен и не се изискват действия - като промяна на паролите за акаунти - от името на потребителите.
Свързани
- Разширенията на Chrome с 1,4 милиона потребители може да са откраднали вашите данни
- Актуализацията на iOS 15.3 на Apple поправя критична грешка в сигурността на Safari
- Изследователите откриват страшна уязвимост на данните в AirDrop на Apple
И какво стана? Според платформата за блогове, изследовател по сигурността е съобщил за проблема преди няколко седмици чрез Tumblr програма за награди за грешки. Инженерите отстраниха проблема в рамките на половин ден и оттогава компанията предприе стъпки за подобряване на процедурите за наблюдение и анализ, за да ѝ помогне да идентифицира и коригира всякакви подобни грешки в бъдеще.
Въпросният недостатък беше свързан с функцията „препоръчани блогове“ в настолната версия на Tumblr. Препоръчаните блогове се захранват от алгоритъм, който показва кратък, ротационен списък с блогове от други потребители на Tumblr, които може да представляват интерес, и се показва само за хора, влезли в сайта на Tumblr.
Според Tumblr, ако блогът на даден потребител се появи в този модул, е било възможно чрез „използване на софтуер за отстраняване на грешки по определен начин“ да видите част от информацията за акаунта на този потребител.
„Не открихме доказателства, че този бъг е бил злоупотребяван и няма нищо, което да предполага, че е имало достъп до незащитена информация за акаунта“, казаха от компанията.
Той добави, че не може да бъде сигурен кои конкретни акаунти са били засегнати от пропуска в сигурността, но каза, че чрез собствения си анализ "бъгът рядко присъства".
В най-лошия случай е възможно определена информация за потребителски акаунт да е била прегледана, включително имейл адреси, криптирани пароли за акаунти в Tumblr, самоотчетено местоположение (функция, която вече не е налична), използвани преди това имейл адреси, IP адрес за последно влизане и името на блога, свързан към сметка.
Компанията каза, че иска да бъде прозрачна с общността си относно пропуска в сигурността, въпреки че е уверена, че не са откраднати потребителски данни, докато грешката е активна. Все пак е рано, така че без съмнение Tumblr ще следи отблизо ситуацията, за да гарантира, че предположенията му са верни.
Нито е първата, нито ще е последната...
Tumblr със сигурност не е първата услуга за социални медии, която се забърква в проблем, свързан с онлайн сигурността. Едва наскоро, Facebook разкри уязвимост в сигурността, която даде възможност на хакерите да поемат контрол над до 30 милиона акаунта, докато Twitter каза през септември, че е премахнал грешка в сигурността, която изтекли директни съобщения между потребители. И тогава има Google+, който каза миналата седмица, че пропуск е дал на хакерите достъп до лична информация, свързана с до половин милион сметки. Уеб гигантът каза, че след хакването и поради липсата на интерес сред потребителите към платформата, планира напълно да затвори Google+ до август 2019 г.
Препоръки на редакторите
- Нов бъг в WordPress може да е оставил 2 милиона сайта уязвими
- Личните данни на 69 милиона потребители на Neopets вече са обявени за продажба след нарушение на сигурността на данните
- Критичната актуализация на Mac коригира грешка в Safari, която изтича на потребителски данни
- Седем VPN приложения, обвинени в разкриване на повече от терабайт лични данни
- Има основен пропуск в сигурността на Android Bluetooth. Ето как да го поправите
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
