Tumblr promete haber solucionado un error que dejaba expuestos los datos del usuario

Tumblr dice que solucionó un error en su sitio que podría haber revelado datos de los usuarios.

La empresa con sede en Nueva York dicho el miércoles 17 de octubre que tenía “alguna información importante” que quería compartir, antes de pasar a explicar sobre la falla de seguridad.

En primer lugar, quería dejar claro que hasta el momento no tenía pruebas concretas de que se hubiera robado ningún dato. Al mismo tiempo, la empresa prometió que el problema se había resuelto y que no se requería ninguna acción, como cambiar las contraseñas de las cuentas, por parte de los usuarios.

¿Entonces qué pasó? Según la plataforma de blogs, un investigador de seguridad informó del problema hace varias semanas a través de Tumblr.

La falla en cuestión estaba relacionada con la función "blogs recomendados" en la versión de escritorio de Tumblr. Los blogs recomendados funcionan con un algoritmo que muestra una lista breve y rotativa de blogs de otros usuarios de Tumblr que pueden ser de interés y solo aparece para las personas que han iniciado sesión en el sitio de Tumblr.

Según Tumblr, si el blog de un usuario aparecía en este módulo, era posible, "utilizando software de depuración de cierta manera", ver parte de la información de la cuenta de ese usuario.

"No encontramos evidencia de que se haya abusado de este error, y no hay nada que sugiera que se haya accedido a información de cuenta no protegida", dijo la compañía.

Agregó que no podía estar seguro de qué cuentas específicas se vieron afectadas por la falla de seguridad, pero dijo que a través de su propio análisis, "el error rara vez estaba presente".

En el peor de los casos, es posible que se haya visto cierta información de la cuenta de usuario, incluidas direcciones de correo electrónico, contraseñas cifradas de cuentas de Tumblr, ubicación autoinformada (una función que ya no está disponible), direcciones de correo electrónico utilizadas anteriormente, la última dirección IP de inicio de sesión y el nombre del blog vinculado al cuenta.

La compañía dijo que quería ser transparente con su comunidad sobre la falla de seguridad, aunque confía en que no se robaron datos del usuario mientras el error estuvo activo. Sin embargo, aún es pronto, por lo que no hay duda de que Tumblr seguirá de cerca la situación para garantizar que sus suposiciones sean correctas.

Ni el primero, ni será el último...

Tumblr ciertamente no es el primer servicio de redes sociales que se ve envuelto en un problema relacionado con la seguridad en línea. Solo recientemente, Facebook reveló una vulnerabilidad de seguridad que dio a los piratas informáticos la oportunidad de tomar el control de hasta 30 millones de cuentas, mientras que Twitter dijo en septiembre que había solucionado un error de seguridad que mensajes directos filtrados entre usuarios. Y luego está Google+, que dijo la semana pasada que una falla había dado a los piratas informáticos acceso a información personal vinculada a hasta medio millón de cuentas. El gigante web dijo que tras el hackeo, y debido a la falta de interés de los usuarios en la plataforma, planea cerrar completamente Google+ para agosto de 2019.

Recomendaciones de los editores

• Un nuevo error de WordPress puede haber dejado vulnerables a 2 millones de sitios
• Los datos personales de 69 millones de usuarios de Neopets ya están a la venta tras una filtración de datos
• La actualización crítica de Mac corrige un error de Safari que filtra datos del usuario
• Siete aplicaciones VPN acusadas de exponer más de un terabyte de datos privados
• Hay una importante falla de seguridad en el bluetooth de Android. He aquí cómo solucionarlo

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.