Tumblr kaže da je riješio grešku na svojoj stranici koja je potencijalno mogla otkriti korisničke podatke.
Tvrtka sa sjedištem u New Yorku rekao je u srijedu, 17. listopada da ima "neke važne informacije" koje želi podijeliti, prije nego što nastavi objašnjavati sigurnosni propust.
Preporučeni videozapisi
Prvo, želio je pojasniti da do sada nije imao konkretne dokaze da su podaci ukradeni. U isto vrijeme, tvrtka je obećala da je problem riješen i da nije potrebna nikakva radnja - poput promjene lozinki računa - u ime korisnika.
Povezano
- Chrome proširenja s 1,4 milijuna korisnika možda su ukrala vaše podatke
- Appleovo ažuriranje za iOS 15.3 ispravlja kritičnu sigurnosnu grešku Safarija
- Istraživači su pronašli zastrašujuću ranjivost podataka u Appleovom AirDropu
Dakle, što se dogodilo? Prema platformi za bloganje, sigurnosni istraživač prijavio je problem prije nekoliko tjedana putem Tumblra bug bounty program. Inženjeri su riješili problem u roku od pola dana, a od tada je tvrtka poduzela korake za poboljšanje postupaka praćenja i analize kako bi lakše identificirala i ispravila sve slične greške u budućnosti.
Greška u pitanju bila je povezana sa značajkom "preporučenih blogova" na desktop verziji Tumblra. Preporučene blogove pokreće algoritam koji prikazuje kratki, rotirajući popis blogova drugih korisnika Tumblra koji bi mogli biti zanimljivi, a pojavljuje se samo osobama prijavljenima na web mjesto Tumblr.
Prema Tumblru, ako se korisnikov blog pojavi u ovom modulu, bilo je moguće, "upotrebom softvera za otklanjanje pogrešaka na određeni način", vidjeti neke podatke o korisničkom računu.
"Nismo pronašli dokaze da je ovaj bug zlouporabljen i nema ničega što bi upućivalo na to da se pristupalo nezaštićenim informacijama o računu", rekla je tvrtka.
Dodala je da ne može biti sigurna na koje je račune utjecao sigurnosni propust, ali je rekla da je kroz vlastitu analizu "bug rijetko bio prisutan".
U najgorem slučaju, moguće je da su određeni podaci o korisničkom računu mogli biti pregledani, uključujući adrese e-pošte, šifrirane lozinke za Tumblr račune, lokaciju koju ste sami prijavili (značajka koja više nije dostupna), prethodno korištene adrese e-pošte, posljednju IP adresu za prijavu i naziv bloga povezanog s račun.
Tvrtka je rekla da želi biti transparentna sa svojom zajednicom o sigurnosnom propustu, iako je uvjerena da nikakvi korisnički podaci nisu ukradeni dok je bug bio aktivan. Međutim, još je rano, pa nema sumnje da će Tumblr pomno pratiti situaciju kako bi osigurao da su njegove pretpostavke točne.
Ni prvi, neće biti ni zadnji…
Tumblr zasigurno nije prva usluga društvenih medija koja se zaplela u problem povezan s internetskom sigurnošću. Tek nedavno, Facebook otkrio je sigurnosnu ranjivost koja je hakerima dala priliku preuzeti kontrolu čak 30 milijuna računa, dok je Twitter u rujnu rekao da je uklonio sigurnosnu pogrešku koja procurile izravne poruke između korisnika. A tu je i Google+, koji je prošli tjedan objavio da je hakerima zbog greške omogućen pristup osobnim podacima povezanim s do pola milijuna računa. Web div rekao je da nakon hakiranja, a zbog nedostatka interesa među korisnicima za platformu, planira potpuno ugasiti Google+ do kolovoza 2019.
Preporuke urednika
- Nova greška u WordPressu možda je ostavila 2 milijuna stranica ranjivima
- Osobni podaci 69 milijuna korisnika Neopetsa sada su na prodaju nakon povrede podataka
- Kritično Mac ažuriranje ispravlja Safari bug koji curi korisničke podatke
- Sedam VPN aplikacija optuženo za izlaganje više od terabajta privatnih podataka
- Postoji velika sigurnosna greška za Android bluetooth. Evo kako to popraviti
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
