Tumblr sanoo, että se on selvittänyt sivustollaan virheen, joka olisi voinut paljastaa käyttäjätietoja.
New Yorkissa sijaitseva yritys sanoi keskiviikkona 17. lokakuuta, että sillä oli "joitakin tärkeitä tietoja", jotka se halusi jakaa, ennen kuin hän selitti tietoturvavirheestä.
Suositellut videot
Ensinnäkin se halusi tehdä selväksi, ettei sillä toistaiseksi ollut konkreettisia todisteita tietojen varasteesta. Samalla yhtiö lupasi, että ongelma oli ratkaistu, eikä käyttäjien puolesta vaadittu toimenpiteitä - kuten tilisalasanojen vaihtamista.
Liittyvät
- Chrome-laajennukset, joissa on 1,4 miljoonaa käyttäjää, ovat saattaneet varastaa tietosi
- Applen iOS 15.3 -päivitys korjaa kriittisen Safari-tietoturvavirheen
- Tutkijat löytävät Applen AirDropista pelottavan tietohaavoittuvuuden
Mitä tapahtui? Blogialustan mukaan tietoturvatutkija ilmoitti ongelmasta useita viikkoja sitten Tumblrin kautta bug bounty -ohjelma. Insinöörit korjasivat ongelman puolessa päivässä, ja siitä lähtien yritys on ryhtynyt toimiin parantaakseen seuranta- ja analysointimenettelyjä auttaakseen sitä tunnistamaan ja korjaamaan vastaavanlaisia virheitä tulevaisuudessa.
Kyseinen virhe yhdistettiin Tumblrin työpöytäversion "suositeltujen blogien" -ominaisuuteen. Suositellut blogit toimivat algoritmilla, joka näyttää lyhyen, kiertävän luettelon muiden Tumblr-käyttäjien blogeista, jotka voivat olla kiinnostavia, ja se näkyy vain Tumblr-sivustolle kirjautuneille ihmisille.
Tumblrin mukaan, jos käyttäjän blogi ilmestyi tähän moduuliin, "käyttämällä virheenkorjausohjelmistoa tietyllä tavalla" oli mahdollista tarkastella joitain kyseisen käyttäjän tilitietoja.
"Emme löytäneet todisteita tämän bugin väärinkäytöstä, eikä mikään viittaa siihen, että suojaamattomia tilitietoja olisi käytetty", yhtiö sanoi.
Se lisäsi, että se ei voinut olla varma, mihin tiettyihin tileihin tietoturvavirhe vaikutti, mutta sanoi, että sen oman analyysin perusteella "virhettä esiintyi harvoin".
Pahimmillaan on mahdollista, että tiettyjä käyttäjätilitietoja on voitu tarkastella, mukaan lukien sähköpostiosoitteet, salatut Tumblr-tilin salasanat, itse ilmoittama sijainti (ominaisuus, joka ei ole enää käytettävissä), aiemmin käytetyt sähköpostiosoitteet, viimeksi kirjautumisen IP-osoite ja blogiin linkitetyn blogin nimi tili.
Yritys sanoi haluavansa kertoa avoimesti yhteisönsä kanssa tietoturvavirheestä, vaikka se on varma, ettei käyttäjätietoja ole varastettu, kun bugi oli käytössä. On kuitenkin varhaisia päiviä, joten epäilemättä Tumblr seuraa tilannetta tarkasti varmistaakseen, että sen oletukset ovat oikein.
Ei ensimmäinen, ei ole viimeinen…
Tumblr ei todellakaan ole ensimmäinen sosiaalisen median palvelu, joka on sotkeutunut verkkoturvallisuuteen liittyvään ongelmaan. Vasta äskettäin, Facebook paljasti tietoturvahaavoittuvuuden, joka antoi hakkereille mahdollisuuden ottaa hallintaansa jopa 30 miljoonaa tiliä, kun taas Twitter sanoi syyskuussa tukahduttaneensa tietoturvavirheen vuotaneita suoria viestejä käyttäjien välillä. Ja sitten on Google+, joka sanoi viime viikolla, että virhe oli antanut hakkereille pääsyn henkilökohtaisiin tietoihin, jotka on linkitetty jopa puoli miljoonaa tiliä. Verkkojätti sanoi, että hakkeroinnin jälkeen ja koska käyttäjien kiinnostus alustaa kohtaan ei ole kiinnostavaa, se aikoo sulkea Google+:n kokonaan elokuuhun 2019 mennessä.
Toimittajien suositukset
- Uusi WordPress-virhe on saattanut jättää 2 miljoonaa sivustoa haavoittuviksi
- 69 miljoonan Neopets-käyttäjän henkilötiedot ovat nyt myynnissä tietomurron jälkeen
- Kriittinen Mac-päivitys korjaa käyttäjätietoja vuotavan Safari-bugin
- Seitsemää VPN-sovellusta syytetään yli teratavun yksityisen tiedon paljastamisesta
- Android-bluetoothissa on suuri tietoturvavirhe. Näin voit korjata sen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
