Το Tumblr λέει ότι έχει επιλύσει ένα σφάλμα στον ιστότοπό του που θα μπορούσε ενδεχομένως να είχε αποκαλύψει δεδομένα χρήστη.
Η εταιρεία με έδρα τη Νέα Υόρκη είπε την Τετάρτη 17 Οκτωβρίου ότι είχε «μερικές σημαντικές πληροφορίες» που ήθελε να μοιραστεί, προτού προχωρήσει να εξηγήσει σχετικά με το ελάττωμα ασφαλείας.
Προτεινόμενα βίντεο
Πρώτον, ήθελε να καταστήσει σαφές ότι μέχρι στιγμής δεν είχε καμία συγκεκριμένη απόδειξη ότι είχαν κλαπεί δεδομένα. Ταυτόχρονα, η εταιρεία υποσχέθηκε ότι το ζήτημα είχε επιλυθεί και δεν απαιτούνταν καμία ενέργεια — όπως αλλαγή κωδικών πρόσβασης λογαριασμού — εκ μέρους των χρηστών.
Σχετίζεται με
- Οι επεκτάσεις Chrome με 1,4 εκατομμύρια χρήστες ενδέχεται να έχουν κλέψει τα δεδομένα σας
- Η ενημέρωση iOS 15.3 της Apple διορθώνει κρίσιμο σφάλμα ασφαλείας του Safari
- Οι ερευνητές βρίσκουν μια τρομακτική ευπάθεια δεδομένων στο AirDrop της Apple
Λοιπόν τι έγινε? Σύμφωνα με την πλατφόρμα blogging, ένας ερευνητής ασφάλειας ανέφερε το πρόβλημα πριν από αρκετές εβδομάδες μέσω του Tumblr
πρόγραμμα επιβράβευσης σφαλμάτων. Οι μηχανικοί διόρθωσαν το πρόβλημα μέσα σε μισή ημέρα και από τότε η εταιρεία έχει λάβει μέτρα για τη βελτίωση των διαδικασιών παρακολούθησης και ανάλυσης για να τη βοηθήσει να εντοπίσει και να διορθώσει τυχόν παρόμοια σφάλματα στο μέλλον.Το εν λόγω ελάττωμα συνδέθηκε με τη λειτουργία "προτεινόμενα ιστολόγια" στην έκδοση του Tumblr για υπολογιστές. Τα προτεινόμενα ιστολόγια τροφοδοτούνται από έναν αλγόριθμο που εμφανίζει μια σύντομη, περιστρεφόμενη λίστα ιστολογίων από άλλους χρήστες του Tumblr που μπορεί να ενδιαφέρουν και εμφανίζεται μόνο για άτομα που είναι συνδεδεμένα στον ιστότοπο του Tumblr.
Σύμφωνα με το Tumblr, εάν το ιστολόγιο ενός χρήστη εμφανιζόταν σε αυτήν την ενότητα, ήταν δυνατό, «χρησιμοποιώντας λογισμικό εντοπισμού σφαλμάτων με συγκεκριμένο τρόπο», να προβληθούν ορισμένες από τις πληροφορίες λογαριασμού αυτού του χρήστη.
«Δεν βρήκαμε στοιχεία που να αποδεικνύουν ότι αυτό το σφάλμα έγινε κατάχρηση και δεν υπάρχει τίποτα που να υποδηλώνει ότι έγινε πρόσβαση σε μη προστατευμένες πληροφορίες λογαριασμού», δήλωσε η εταιρεία.
Πρόσθεσε ότι δεν μπορούσε να είναι σίγουρο ποιοι συγκεκριμένοι λογαριασμοί επηρεάστηκαν από το ελάττωμα ασφαλείας, αλλά είπε ότι μέσω της δικής του ανάλυσης, «το σφάλμα ήταν σπάνια παρόν».
Στη χειρότερη περίπτωση, είναι πιθανό να είχαν προβληθεί ορισμένες πληροφορίες λογαριασμού χρήστη, συμπεριλαμβανομένων διευθύνσεων email, κρυπτογραφημένων κωδικών πρόσβασης λογαριασμού Tumblr, αυτοαναφερόμενη τοποθεσία (μια δυνατότητα που δεν είναι πλέον διαθέσιμη), διευθύνσεις email που χρησιμοποιήθηκαν στο παρελθόν, η τελευταία διεύθυνση IP σύνδεσης και το όνομα του ιστολογίου που συνδέεται με το λογαριασμός.
Η εταιρεία είπε ότι ήθελε να είναι διαφανής με την κοινότητά της σχετικά με το ελάττωμα ασφαλείας, παρόλο που είναι βέβαιο ότι δεν κλάπηκαν δεδομένα χρήστη όσο το σφάλμα ήταν ζωντανό. Ωστόσο, είναι πρώτες μέρες, οπότε αναμφίβολα το Tumblr θα παρακολουθεί στενά την κατάσταση για να διασφαλίσει ότι οι υποθέσεις του είναι σωστές.
Όχι το πρώτο, δεν θα είναι το τελευταίο…
Το Tumblr σίγουρα δεν είναι η πρώτη υπηρεσία κοινωνικής δικτύωσης που εμπλέκεται σε ένα ζήτημα που σχετίζεται με την ασφάλεια στο διαδίκτυο. Μόνο πρόσφατα, Facebook αποκάλυψε μια ευπάθεια ασφαλείας που έδωσε στους χάκερ την ευκαιρία να πάρουν τον έλεγχο έως και 30 εκατομμύρια λογαριασμούς, ενώ το Twitter είπε τον Σεπτέμβριο ότι είχε καταπολεμήσει ένα σφάλμα ασφαλείας διέρρευσαν άμεσα μηνύματα μεταξύ των χρηστών. Και μετά υπάρχει το Google+, το οποίο είπε την περασμένη εβδομάδα ότι ένα ελάττωμα είχε δώσει στους χάκερ πρόσβαση σε προσωπικές πληροφορίες που συνδέονται με έως και μισό εκατομμύριο λογαριασμούς. Ο γίγαντας του ιστού είπε ότι μετά το χακάρισμα και λόγω έλλειψης ενδιαφέροντος μεταξύ των χρηστών για την πλατφόρμα, σχεδιάζει να κλείσει εντελώς το Google+ έως τον Αύγουστο του 2019.
Συστάσεις των συντακτών
- Ένα νέο σφάλμα WordPress μπορεί να έχει αφήσει ευάλωτους 2 εκατομμύρια ιστότοπους
- Προσωπικά δεδομένα 69 εκατομμυρίων χρηστών Neopets είναι πλέον προς πώληση μετά από παραβίαση δεδομένων
- Η κρίσιμη ενημέρωση Mac διορθώνει το σφάλμα Safari που διαρρέει δεδομένα χρήστη
- Επτά εφαρμογές VPN που κατηγορούνται ότι αποκάλυψαν περισσότερα από ένα terabyte ιδιωτικών δεδομένων
- Υπάρχει ένα σημαντικό ελάττωμα ασφάλειας Android bluetooth. Δείτε πώς μπορείτε να το διορθώσετε
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
