A Tumblr azt ígéri, hogy kijavított egy hibát, amely nyilvánosságra hozta a felhasználói adatokat

A Tumblr azt állítja, hogy kijavított egy hibát a webhelyén, amely potenciálisan felhasználói adatokat fedhetett fel.

A New York-i székhelyű cég mondott október 17-én, szerdán közölte, hogy „néhány fontos információval” rendelkezik, amelyeket meg akart osztani, mielőtt a biztonsági hibával kapcsolatos magyarázatot folytatna.

Először is azt akarta tisztázni, hogy eddig nem volt konkrét bizonyítéka arra, hogy bármilyen adatot elloptak volna. A cég ugyanakkor megígérte, hogy a probléma megoldódott, és semmilyen intézkedésre – például fiókjelszavak megváltoztatására – nincs szükség a felhasználók nevében.

Szóval mi történt? A blogplatform szerint egy biztonsági kutató néhány héttel ezelőtt jelentette a problémát a Tumblr-en keresztül 

A szóban forgó hiba a Tumblr asztali verziójának „ajánlott blogok” funkciójához kapcsolódik. Az ajánlott blogokat egy olyan algoritmus működteti, amely egy rövid, forgó listát jelenít meg más Tumblr-felhasználók blogjairól, amelyek érdekesek lehetnek, és csak a Tumblr webhelyére bejelentkezett emberek számára jelenik meg.

A Tumblr szerint, ha egy felhasználó blogja megjelent ebben a modulban, akkor „bizonyos módon hibakereső szoftver használatával” meg lehetett tekinteni a felhasználó fiókinformációit.

"Nem találtunk bizonyítékot arra, hogy visszaéltek ezzel a hibával, és semmi sem utal arra, hogy nem védett fiókadatokhoz fértek hozzá" - mondta a cég.

Hozzátette, hogy nem lehet biztos abban, hogy mely fiókokat érintette a biztonsági hiba, de saját elemzése szerint „a hiba ritkán fordult elő”.

A legrosszabb esetben előfordulhat, hogy bizonyos felhasználói fiókadatokat megtekinthettek, beleértve az e-mail címeket, a titkosított Tumblr-fiók jelszavakat, az ön által bejelentett hely (ez a funkció, amely már nem elérhető), a korábban használt e-mail címek, az utolsó bejelentkezési IP-cím és a bloghoz kapcsolódó blog neve fiókot.

A cég azt mondta, hogy átláthatóvá akarta tenni közösségét a biztonsági hibával kapcsolatban, annak ellenére, hogy biztosak abban, hogy nem loptak el felhasználói adatokat, amíg a hiba élt. Ez azonban a kezdeti idők, így kétségtelenül a Tumblr szorosan figyelemmel fogja kísérni a helyzetet, hogy megbizonyosodjon arról, hogy feltételezései helyesek.

Nem az első, nem az utolsó…

A Tumblr minden bizonnyal nem az első közösségi médiaszolgáltatás, amely belegabalyodik az online biztonsággal kapcsolatos problémákba. Csak mostanában, Facebook feltárt egy biztonsági rést, amely lehetőséget adott a hackereknek, hogy átvegyék az irányítást akár 30 millió számla, míg a Twitter szeptemberben azt mondta, hogy elnyomta azt a biztonsági hibát kiszivárgott közvetlen üzenetek felhasználók között. Aztán ott van a Google+, amely a múlt héten azt mondta, hogy egy hiba miatt a hackerek hozzáfértek a félmillió fiókig. A webóriás azt mondta, hogy a feltörést követően, és a felhasználók érdeklődésének hiánya miatt a platform iránt, azt tervezi, hogy 2019 augusztusára teljesen leállítja a Google+-t.

Szerkesztői ajánlások

• Egy új WordPress hiba 2 millió webhelyet hagyhatott sebezhetővé
• 69 millió Neopets-felhasználó személyes adatai kerültek eladásra egy adatvédelmi incidens után
• A kritikus Mac-frissítés kijavítja a felhasználói adatokat kiszivárgó Safari-hibát
• Hét VPN-alkalmazást azzal vádolnak, hogy több mint egy terabájtnyi személyes adatot tettek közzé
• Van egy nagy Android bluetooth biztonsági hiba. A következőképpen javíthatja ki

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.