Tumblr ütleb, et on oma saidil lahendanud vea, mis oleks võinud avaldada kasutajaandmeid.
New Yorgis asuv ettevõte ütles kolmapäeval, 17. oktoobril, et tal oli "mõningat olulist teavet", mida ta soovis enne turvavea selgitamist jagada.
Soovitatavad videod
Esiteks soovis ta teha selgeks, et tal pole seni olnud konkreetseid tõendeid andmete varastamise kohta. Samal ajal lubas ettevõte, et probleem on lahendatud ja kasutajate nimel pole vaja midagi ette võtta, näiteks konto paroolide muutmist.
Seotud
- 1,4 miljoni kasutajaga Chrome'i laiendused võisid teie andmed varastada
- Apple'i iOS 15.3 värskendus parandab kriitilise Safari turvavea
- Teadlased leiavad Apple'i AirDropis hirmutava andmete haavatavuse
Mis juhtus? Blogiplatvormi andmetel teatas turvateadlane probleemist mitu nädalat tagasi Tumblri kaudu bug bounty programm. Insenerid lahendasid probleemi poole päeva jooksul ja sellest ajast alates on ettevõte astunud samme seire- ja analüüsiprotseduuride täiustamiseks, et aidata tulevikus sarnaseid vigu tuvastada ja parandada.
Kõnealune viga oli seotud Tumblri töölauaversiooni funktsiooniga "soovitatavad ajaveebid". Soovitatavaid ajaveebe toidab algoritm, mis kuvab lühikese, pöörleva loendi teiste Tumblri kasutajate ajaveebidest, mis võivad huvi pakkuda, ja kuvatakse ainult Tumblri saidile sisse logitud inimestele.
Kui kasutaja ajaveeb selles moodulis ilmus, oli Tumblri sõnul võimalik "teatud viisil silumistarkvara kasutades" vaadata mõnda selle kasutaja konto teavet.
"Me ei leidnud ühtegi tõendit selle vea kuritarvitamise kohta ja miski ei viita sellele, et juurdepääs oleks kaitsmata kontoteabele," teatas ettevõte.
Ta lisas, et ei saa olla kindel, milliseid konkreetseid kontosid turbeviga mõjutas, kuid ütles, et tema enda analüüsi põhjal "esis viga harva."
Halvimal juhul on võimalik, et teatud kasutajakonto teavet võidi vaadata, sealhulgas e-posti aadresse, krüptitud Tumblri konto paroole, enda teatatud asukoht (funktsioon, mis pole enam saadaval), varem kasutatud e-posti aadressid, viimane sisselogimise IP-aadress ja blogiga lingitud ajaveebi nimi konto.
Ettevõte ütles, et soovib olla oma kogukonnas turvavea osas läbipaistev, kuigi on kindel, et vea avaldamise ajal kasutajaandmeid ei varastatud. See on siiski algusaeg, nii et kahtlemata jälgib Tumblr olukorda tähelepanelikult, et tagada selle eelduste õigsus.
Pole esimene, ei jää ka viimaseks…
Tumblr ei ole kindlasti esimene sotsiaalmeediateenus, mis on seotud veebiturvalisusega seotud probleemiga. Alles hiljuti, Facebook paljastas turvaauku, mis andis häkkeritele võimaluse kontrolli üle võtta koguni 30 miljonit kontot, samas kui Twitter teatas septembris, et see on kõrvaldanud turvavea lekkinud otsesõnumid kasutajate vahel. Ja siis on Google+, mis ütles eelmisel nädalal, et viga andis häkkeritele juurdepääsu isiklikule teabele, mis on seotud kuni pool miljonit kontot. Veebihiiglane teatas, et pärast häkkimist ja kasutajate huvi puudumise tõttu platvormi vastu kavatseb ta Google+ 2019. aasta augustiks täielikult sulgeda.
Toimetajate soovitused
- Uus WordPressi viga võis jätta haavatavaks 2 miljonit saiti
- 69 miljoni Neopetsi kasutaja isikuandmed on nüüd pärast andmetega seotud rikkumist müügil
- Kriitiline Maci värskendus parandab Safari vea, mis lekib kasutajaandmeid
- Seitset VPN-i rakendust süüdistatakse rohkem kui terabaidi privaatsete andmete paljastamises
- Androidi Bluetoothi turvaviga on suur. Siin on, kuidas seda parandada
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
