Tumblr promet d'avoir corrigé un bug qui laissait les données utilisateur exposées

Tumblr affirme avoir corrigé un bug sur son site qui aurait pu potentiellement révéler des données utilisateur.

L'entreprise basée à New York dit Le mercredi 17 octobre, il a déclaré qu'il avait « des informations importantes » à partager, avant de s'expliquer sur la faille de sécurité.

Premièrement, il souhaitait préciser qu’il n’avait jusqu’à présent aucune preuve concrète que des données avaient été volées. Dans le même temps, la société a promis que le problème avait été résolu et qu'aucune action, telle que la modification des mots de passe des comptes, n'était requise de la part des utilisateurs.

Alors, qu'est-ce-qu'il s'est passé? Selon la plateforme de blogs, un chercheur en sécurité a signalé le problème il y a plusieurs semaines via le site Tumblr.

La faille en question était liée à la fonctionnalité « blogs recommandés » de la version de bureau de Tumblr. Les blogs recommandés sont alimentés par un algorithme qui affiche une courte liste tournante de blogs d'autres utilisateurs de Tumblr susceptibles de les intéresser, et n'apparaît qu'aux personnes connectées au site Tumblr.

Selon Tumblr, si le blog d’un utilisateur apparaissait dans ce module, il était possible, « en utilisant un logiciel de débogage d’une certaine manière », de visualiser certaines informations du compte de cet utilisateur.

"Nous n'avons trouvé aucune preuve que ce bug ait été abusé, et rien ne suggère que des informations de compte non protégées aient été consultées", a déclaré la société.

Il a ajouté qu’il ne pouvait pas être sûr quels comptes spécifiques étaient affectés par la faille de sécurité, mais a déclaré que grâce à sa propre analyse, « le bug était rarement présent ».

Dans le pire des cas, il est possible que certaines informations de compte utilisateur aient été consultées, notamment les adresses e-mail, les mots de passe cryptés des comptes Tumblr, emplacement auto-déclaré (une fonctionnalité qui n'est plus disponible), les adresses e-mail précédemment utilisées, la dernière adresse IP de connexion et le nom du blog lié au compte.

La société a déclaré qu’elle souhaitait être transparente avec sa communauté concernant la faille de sécurité, même si elle est convaincue qu’aucune donnée utilisateur n’a été volée pendant que le bug était actif. Cependant, il est encore tôt et il ne fait aucun doute que Tumblr surveillera la situation de près pour s'assurer que ses hypothèses sont correctes.

Pas le premier, ce ne sera pas le dernier…

Tumblr n’est certainement pas le premier réseau social à se retrouver impliqué dans un problème lié à la sécurité en ligne. Seulement récemment, Facebook a révélé une faille de sécurité qui a donné aux pirates la possibilité de prendre le contrôle de jusqu'à 30 millions de comptes, tandis que Twitter a annoncé en septembre avoir corrigé un bug de sécurité qui fuite de messages directs entre les utilisateurs. Et puis il y a Google+, qui a déclaré la semaine dernière qu'une faille avait permis aux pirates d'accéder à des informations personnelles liées à jusqu'à un demi-million de comptes. Le géant du Web a déclaré qu'à la suite de ce piratage, et en raison du manque d'intérêt des utilisateurs pour la plateforme, il prévoyait de fermer complètement Google+ d'ici août 2019.

Recommandations des rédacteurs

• Un nouveau bug de WordPress aurait rendu 2 millions de sites vulnérables
• Les données personnelles de 69 millions d'utilisateurs de Neopets sont désormais en vente après une violation de données
• Une mise à jour critique sur Mac corrige un bug de Safari qui entraîne une fuite des données utilisateur
• Sept applications VPN accusées d'exposer plus d'un téraoctet de données privées
• Il existe une faille de sécurité Bluetooth majeure sur Android. Voici comment y remédier

Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.