Tumblr říká, že na svém webu vyřešil chybu, která mohla potenciálně odhalit uživatelská data.
Společnost sídlící v New Yorku řekl ve středu 17. října, že má „nějaké důležité informace“, o které se chce podělit, než bude pokračovat ve vysvětlování bezpečnostní chyby.
Doporučená videa
Zaprvé chtěla objasnit, že zatím nemá žádné konkrétní důkazy o tom, že by nějaká data byla odcizena. Společnost zároveň slíbila, že problém byl vyřešen a jménem uživatelů není vyžadována žádná akce – jako je změna hesla k účtu.
Příbuzný
- Rozšíření Chrome s 1,4 milionu uživatelů mohla ukrást vaše data
- Aktualizace Apple iOS 15.3 opravuje kritickou bezpečnostní chybu Safari
- Výzkumníci objevili děsivou zranitelnost dat v Apple AirDrop
Tak, co se stalo? Podle blogovací platformy nahlásil bezpečnostní výzkumník problém před několika týdny prostřednictvím Tumblr's bug bounty program. Inženýři problém vyřešili během půl dne a od té doby společnost podnikla kroky ke zlepšení monitorovacích a analytických postupů, aby mohla v budoucnu identifikovat a opravit jakékoli podobné chyby.
Dotyčná chyba byla spojena s funkcí „doporučené blogy“ ve verzi Tumblr pro stolní počítače. Doporučené blogy jsou založeny na algoritmu, který zobrazuje krátký rotující seznam blogů ostatních uživatelů Tumblr, které mohou být zajímavé, a zobrazuje se pouze lidem přihlášeným na web Tumblr.
Podle Tumblr, pokud se blog uživatele objevil v tomto modulu, bylo možné pomocí „určitého ladění softwaru“ zobrazit některé informace o účtu tohoto uživatele.
"Nenašli jsme žádné důkazy, že by tato chyba byla zneužita, a nic nenasvědčuje tomu, že by došlo k přístupu k nechráněným informacím o účtu," uvedla společnost.
Dodal, že si nemůže být jistý, které konkrétní účty byly bezpečnostní chybou ovlivněny, ale uvedl, že prostřednictvím vlastní analýzy „chyba byla přítomna jen zřídka“.
V nejhorším případě je možné, že mohly být zobrazeny určité informace o uživatelských účtech, včetně e-mailových adres, šifrovaných hesel účtů Tumblr, vlastní nahlášená poloha (funkce, která již není dostupná), dříve používané e-mailové adresy, poslední přihlašovací IP adresa a název blogu propojeného s účet.
Společnost uvedla, že chce být se svou komunitou transparentní ohledně bezpečnostní chyby, i když je přesvědčena, že žádná uživatelská data nebyla ukradena, když byla chyba aktivní. Je to však brzy, takže Tumblr bude nepochybně pečlivě sledovat situaci, aby se ujistil, že jeho předpoklady jsou správné.
Ne první, nebude poslední…
Tumblr rozhodně není první službou sociálních médií, která se zapletla do problému spojeného s online bezpečností. teprve nedávno, Facebook odhalil bezpečnostní chybu, která dala hackerům šanci převzít kontrolu až 30 milionů účtů, zatímco Twitter v září uvedl, že odstranil bezpečnostní chybu uniklé přímé zprávy mezi uživateli. A pak je tu Google+, který minulý týden uvedl, že chyba umožnila hackerům přístup k osobním informacím, se kterými je spojeno až půl milionu účtů. Webový gigant uvedl, že po hacku a kvůli nezájmu uživatelů o platformu plánuje do srpna 2019 úplně vypnout Google+.
Doporučení redakce
- Nová chyba WordPress mohla způsobit zranitelnost 2 milionů webů
- Osobní údaje 69 milionů uživatelů Neopets jsou nyní po úniku dat k dispozici
- Kritická aktualizace pro Mac opravuje chybu Safari, při které unikají uživatelská data
- Sedm aplikací VPN obviněných z odhalení více než terabajtu soukromých dat
- Existuje hlavní bezpečnostní chyba Android bluetooth. Zde je návod, jak to opravit
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.