Tumblr Menjanjikan Memperbaiki Bug yang Membuat Data Pengguna Terkena

Tumblr mengatakan telah menyelesaikan bug di situsnya yang berpotensi mengungkap data pengguna.

Perusahaan yang berbasis di New York dikatakan pada hari Rabu, 17 Oktober bahwa mereka memiliki “beberapa informasi penting” yang ingin dibagikan, sebelum menjelaskan tentang kelemahan keamanan.

Pertama, mereka ingin memperjelas bahwa sejauh ini tidak ada bukti nyata bahwa ada data yang dicuri. Pada saat yang sama, perusahaan berjanji bahwa masalah tersebut telah teratasi dan tidak ada tindakan – seperti mengubah kata sandi akun – yang diperlukan atas nama pengguna.

Jadi apa yang terjadi? Menurut platform blog tersebut, seorang peneliti keamanan melaporkan masalah tersebut beberapa minggu lalu melalui Tumblr program hadiah bug. Para insinyur memperbaiki masalah ini dalam waktu setengah hari, dan sejak itu perusahaan telah mengambil langkah-langkah untuk meningkatkan prosedur pemantauan dan analisis untuk membantunya mengidentifikasi dan memperbaiki bug serupa di masa depan.

Cacat yang dimaksud terkait dengan fitur “blog yang direkomendasikan” di Tumblr versi desktop. Blog yang direkomendasikan didukung oleh algoritme yang menampilkan daftar blog pendek dan bergilir milik pengguna Tumblr lain yang mungkin menarik, dan hanya muncul untuk orang yang masuk ke situs Tumblr.

Menurut Tumblr, jika blog pengguna muncul di modul ini, dengan “menggunakan perangkat lunak debugging dengan cara tertentu” dimungkinkan untuk melihat beberapa informasi akun pengguna tersebut.

“Kami tidak menemukan bukti bahwa bug ini disalahgunakan, dan tidak ada yang menunjukkan bahwa informasi akun yang tidak dilindungi telah diakses,” kata perusahaan itu.

Ia menambahkan bahwa mereka tidak dapat memastikan akun spesifik mana yang terkena dampak kelemahan keamanan tersebut, namun mengatakan bahwa melalui analisisnya sendiri, “bug tersebut jarang muncul.”

Kemungkinan terburuknya, informasi akun pengguna tertentu mungkin telah dilihat, termasuk alamat email, kata sandi akun Tumblr terenkripsi, lokasi yang dilaporkan sendiri (fitur yang tidak lagi tersedia), alamat email yang digunakan sebelumnya, alamat IP login terakhir, dan nama blog yang ditautkan ke akun.

Perusahaan mengatakan mereka ingin bersikap transparan kepada komunitasnya mengenai kelemahan keamanan tersebut, meskipun mereka yakin bahwa tidak ada data pengguna yang dicuri saat bug tersebut masih aktif. Namun, ini masih tahap awal, jadi tidak diragukan lagi Tumblr akan memantau situasi dengan cermat untuk memastikan asumsinya benar.

Bukan yang pertama, tidak akan menjadi yang terakhir…

Tumblr jelas bukan layanan media sosial pertama yang terlibat dalam masalah keamanan online. Baru-baru ini saja, Facebook mengungkapkan kerentanan keamanan yang memberi peluang bagi peretas untuk mengambil kendali sebanyak 30 juta akun, sementara Twitter mengatakan pada bulan September bahwa pihaknya telah mengatasi bug keamanan tersebut membocorkan pesan langsung antar pengguna. Lalu ada Google+, yang minggu lalu mengatakan bahwa ada kelemahan yang memberikan peretas akses ke informasi pribadi yang ditautkan hingga setengah juta akun. Raksasa web tersebut mengatakan bahwa setelah peretasan tersebut, dan karena kurangnya minat pengguna terhadap platform tersebut, mereka berencana untuk menutup Google+ sepenuhnya pada bulan Agustus 2019.

Rekomendasi Editor

• Bug WordPress baru mungkin menyebabkan 2 juta situs rentan
• Data pribadi 69 juta pengguna Neopets kini dijual setelah terjadi pelanggaran data
• Pembaruan penting Mac memperbaiki bug Safari yang membocorkan data pengguna
• Tujuh aplikasi VPN dituduh mengekspos lebih dari satu terabyte data pribadi
• Ada kelemahan keamanan bluetooth Android yang besar. Inilah cara memperbaikinya

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.