Tumblr gibt an, einen Fehler auf seiner Website behoben zu haben, der möglicherweise Benutzerdaten preisgegeben hätte.
Das in New York ansässige Unternehmen sagte Am Mittwoch, dem 17. Oktober, teilte das Unternehmen mit, dass es „einige wichtige Informationen“ habe, die es mitteilen wolle, bevor es die Sicherheitslücke erläuterte.
Empfohlene Videos
Zunächst wollte sie klarstellen, dass es bisher keine konkreten Beweise dafür gebe, dass Daten gestohlen worden seien. Gleichzeitig versprach das Unternehmen, dass das Problem behoben sei und seitens der Benutzer keine Maßnahmen – wie etwa die Änderung von Kontokennwörtern – erforderlich seien.
Verwandt
- Chrome-Erweiterungen mit 1,4 Millionen Nutzern haben möglicherweise Ihre Daten gestohlen
- Das iOS 15.3-Update von Apple behebt einen kritischen Safari-Sicherheitsfehler
- Forscher entdecken eine beängstigende Datenlücke in Apples AirDrop
Also was ist passiert? Nach Angaben der Blogging-Plattform hatte ein Sicherheitsforscher das Problem vor einigen Wochen über Tumblr gemeldet
Bug-Bounty-Programm. Ingenieure haben das Problem innerhalb eines halben Tages behoben. Seitdem hat das Unternehmen Maßnahmen zur Verbesserung der Überwachungs- und Analyseverfahren ergriffen, um künftig ähnliche Fehler identifizieren und beheben zu können.Der fragliche Fehler hing mit der Funktion „Empfohlene Blogs“ in der Desktop-Version von Tumblr zusammen. Empfohlene Blogs basieren auf einem Algorithmus, der eine kurze, rotierende Liste von Blogs anderer Tumblr-Benutzer anzeigt, die von Interesse sein könnten, und nur für Personen angezeigt wird, die auf der Tumblr-Website angemeldet sind.
Laut Tumblr war es, wenn der Blog eines Benutzers in diesem Modul erschien, durch „die Verwendung einer Debugging-Software auf eine bestimmte Weise“ möglich, einige der Kontoinformationen dieses Benutzers anzuzeigen.
„Wir haben keine Hinweise darauf gefunden, dass dieser Fehler missbraucht wurde, und es gibt keine Anhaltspunkte dafür, dass auf ungeschützte Kontoinformationen zugegriffen wurde“, sagte das Unternehmen.
Es fügte hinzu, dass es nicht sicher sein könne, welche konkreten Konten von der Sicherheitslücke betroffen seien, sagte jedoch, dass nach eigener Analyse „der Fehler selten vorhanden war“.
Im schlimmsten Fall ist es möglich, dass bestimmte Benutzerkontoinformationen eingesehen wurden, darunter E-Mail-Adressen, verschlüsselte Passwörter für Tumblr-Konten usw. Selbst gemeldeter Standort (eine Funktion, die nicht mehr verfügbar ist), zuvor verwendete E-Mail-Adressen, die letzte Login-IP-Adresse und der Name des mit dem Blog verknüpften Blogs Konto.
Das Unternehmen sagte, es wolle seiner Community gegenüber Transparenz über die Sicherheitslücke offenlegen, auch wenn es zuversichtlich sei, dass keine Benutzerdaten gestohlen wurden, während der Fehler aktiv war. Allerdings ist es noch früh, daher wird Tumblr die Situation zweifellos genau beobachten, um sicherzustellen, dass seine Annahmen richtig sind.
Nicht der Erste, wird nicht der Letzte sein …
Tumblr ist sicherlich nicht der erste Social-Media-Dienst, der sich mit einem Problem im Zusammenhang mit der Online-Sicherheit befasst. Erst vor kurzem, Facebook enthüllte eine Sicherheitslücke, die Hackern die Möglichkeit gab, die Kontrolle darüber zu übernehmen bis zu 30 Millionen Konten, während Twitter im September sagte, es habe eine Sicherheitslücke behoben durchgesickerte Direktnachrichten zwischen Benutzern. Und dann ist da noch Google+, das letzte Woche sagte, dass eine Schwachstelle Hackern den Zugriff auf damit verknüpfte persönliche Daten ermöglicht habe bis zu einer halben Million Konten. Der Webriese sagte, dass er nach dem Hackerangriff und aufgrund des mangelnden Interesses der Nutzer an der Plattform plant, Google+ bis August 2019 vollständig abzuschalten.
Empfehlungen der Redaktion
- Ein neuer WordPress-Fehler hat möglicherweise 2 Millionen Websites angreifbar gemacht
- Persönliche Daten von 69 Millionen Neopets-Nutzern stehen nach einer Datenpanne nun zum Verkauf
- Kritisches Mac-Update behebt Safari-Fehler, der Benutzerdaten preisgibt
- Sieben VPN-Apps werden beschuldigt, mehr als ein Terabyte privater Daten preisgegeben zu haben
- Es gibt eine große Sicherheitslücke bei Android-Bluetooth. Hier erfahren Sie, wie Sie das Problem beheben können
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
