टम्बलर का कहना है कि उसने अपनी साइट पर एक बग सुलझा लिया है जिससे संभावित रूप से उपयोगकर्ता डेटा का खुलासा हो सकता था।
न्यूयॉर्क स्थित कंपनी कहा बुधवार, 17 अक्टूबर को कहा गया कि उसके पास "कुछ महत्वपूर्ण जानकारी" थी जिसे वह सुरक्षा दोष के बारे में बताने से पहले साझा करना चाहता था।
अनुशंसित वीडियो
सबसे पहले, वह यह स्पष्ट करना चाहता था कि उसके पास अब तक कोई ठोस सबूत नहीं है कि कोई डेटा चोरी हुआ था। साथ ही, कंपनी ने वादा किया कि समस्या का समाधान हो गया है और उपयोगकर्ताओं की ओर से किसी कार्रवाई - जैसे खाता पासवर्ड बदलना - की आवश्यकता नहीं है।
संबंधित
- 1.4M उपयोगकर्ताओं वाले Chrome एक्सटेंशन ने आपका डेटा चुरा लिया होगा
- Apple का iOS 15.3 अपडेट महत्वपूर्ण Safari सुरक्षा बग को ठीक करता है
- शोधकर्ताओं को Apple के AirDrop में एक डरावनी डेटा भेद्यता का पता चला है
तो क्या हुआ? ब्लॉगिंग प्लेटफ़ॉर्म के अनुसार, एक सुरक्षा शोधकर्ता ने कई सप्ताह पहले टम्बलर के माध्यम से समस्या की सूचना दी थी बग बाउंटी प्रोग्राम. इंजीनियरों ने समस्या को आधे दिन के भीतर ठीक कर दिया, और तब से कंपनी ने भविष्य में इसी तरह की किसी भी बग की पहचान करने और उसे ठीक करने में मदद करने के लिए निगरानी और विश्लेषण प्रक्रियाओं में सुधार के लिए कदम उठाए हैं।
प्रश्न में दोष टम्बलर के डेस्कटॉप संस्करण पर "अनुशंसित ब्लॉग" सुविधा से जुड़ा था। अनुशंसित ब्लॉग एक एल्गोरिदम द्वारा संचालित होते हैं जो अन्य Tumblr उपयोगकर्ताओं के ब्लॉगों की एक छोटी, घूमने वाली सूची प्रदर्शित करता है जो रुचिकर हो सकते हैं, और केवल Tumblr साइट पर लॉग इन किए गए लोगों के लिए दिखाई देते हैं।
टम्बलर के अनुसार, यदि किसी उपयोगकर्ता का ब्लॉग इस मॉड्यूल में दिखाई देता है, तो "एक निश्चित तरीके से डिबगिंग सॉफ़्टवेयर का उपयोग करके" उस उपयोगकर्ता के खाते की कुछ जानकारी देखना संभव था।
कंपनी ने कहा, "हमें इस बात का कोई सबूत नहीं मिला कि इस बग का दुरुपयोग किया गया था, और ऐसा कुछ भी नहीं है जो बताता हो कि असुरक्षित खाते की जानकारी तक पहुंच बनाई गई थी।"
इसमें कहा गया है कि यह निश्चित नहीं हो सका कि कौन से विशिष्ट खाते सुरक्षा दोष से प्रभावित थे, लेकिन कहा कि अपने स्वयं के विश्लेषण के माध्यम से, "बग शायद ही कभी मौजूद था।"
सबसे खराब स्थिति में, यह संभव है कि कुछ उपयोगकर्ता खाते की जानकारी देखी गई हो, जिसमें ईमेल पते, एन्क्रिप्टेड टम्बलर खाता पासवर्ड शामिल हों। स्व-रिपोर्ट किया गया स्थान (एक सुविधा जो अब उपलब्ध नहीं है), पहले उपयोग किए गए ईमेल पते, अंतिम लॉगिन आईपी पता और इससे जुड़े ब्लॉग का नाम खाता।
कंपनी ने कहा कि वह सुरक्षा खामी के बारे में अपने समुदाय के साथ पारदर्शी होना चाहती है, हालांकि उसे विश्वास है कि बग लाइव होने के दौरान कोई उपयोगकर्ता डेटा चोरी नहीं हुआ था। हालाँकि, अभी शुरुआती दिन हैं, इसलिए इसमें कोई संदेह नहीं है कि टम्बलर यह सुनिश्चित करने के लिए स्थिति की बारीकी से निगरानी करेगा कि उसकी धारणाएँ सही हैं।
पहला नहीं, आखिरी नहीं होगा...
टम्बलर निश्चित रूप से ऑनलाइन सुरक्षा से जुड़े मुद्दे में उलझने वाली पहली सोशल मीडिया सेवा नहीं है। केवल नवीन, फेसबुक एक सुरक्षा भेद्यता का खुलासा हुआ जिसने हैकर्स को नियंत्रण लेने का मौका दिया लगभग 30 मिलियन खाते, जबकि ट्विटर ने सितंबर में कहा था कि उसने एक सुरक्षा बग को ख़त्म कर दिया है लीक हुए सीधे संदेश उपयोगकर्ताओं के बीच. और फिर Google+ है, जिसने पिछले सप्ताह कहा था कि एक खामी ने हैकर्स को इससे जुड़ी व्यक्तिगत जानकारी तक पहुंच प्रदान कर दी है पाँच लाख खातों तक. वेब दिग्गज ने कहा कि हैक के बाद, और प्लेटफ़ॉर्म में उपयोगकर्ताओं के बीच रुचि की कमी के कारण, वह अगस्त 2019 तक Google+ को पूरी तरह से बंद करने की योजना बना रही है।
संपादकों की सिफ़ारिशें
- एक नए वर्डप्रेस बग के कारण 2 मिलियन साइटें असुरक्षित हो सकती हैं
- डेटा उल्लंघन के बाद 69 मिलियन नियोपेट्स उपयोगकर्ताओं का व्यक्तिगत डेटा अब बिक्री के लिए है
- क्रिटिकल मैक अपडेट उपयोगकर्ता डेटा लीक करने वाले सफारी बग को ठीक करता है
- सात वीपीएन ऐप्स पर एक टेराबाइट से अधिक निजी डेटा को उजागर करने का आरोप लगाया गया
- एंड्रॉइड ब्लूटूथ सुरक्षा में एक बड़ी खामी है। इसे ठीक करने का तरीका यहां बताया गया है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
