Tumblr promette di aver risolto un bug che lasciava esposti i dati degli utenti

Tumblr afferma di aver risolto un bug sul suo sito che avrebbe potuto potenzialmente rivelare i dati degli utenti.

L'azienda con sede a New York disse mercoledì 17 ottobre aveva “alcune informazioni importanti” che voleva condividere, prima di proseguire spiegando la falla di sicurezza.

Innanzitutto ha voluto chiarire che finora non disponeva di prove concrete che i dati fossero stati rubati. Allo stesso tempo, la società ha promesso che il problema era stato risolto e che non era stata richiesta alcuna azione da parte degli utenti, come la modifica delle password degli account.

Allora, cos'è successo? Secondo la piattaforma di blogging, un ricercatore di sicurezza ha segnalato il problema diverse settimane fa tramite Tumblr 

Il difetto in questione era legato alla funzione “blog consigliati” sulla versione desktop di Tumblr. I blog consigliati sono gestiti da un algoritmo che visualizza un breve elenco a rotazione di blog di altri utenti Tumblr che potrebbero essere di interesse e viene visualizzato solo per le persone che hanno effettuato l'accesso al sito Tumblr.

Secondo Tumblr, se il blog di un utente appariva in questo modulo, era possibile, "utilizzando il software di debug in un certo modo", visualizzare alcune informazioni sull'account di quell'utente.

"Non abbiamo trovato prove che sia stato effettuato un abuso di questo bug e non c'è nulla che suggerisca che sia stato effettuato l'accesso alle informazioni non protette dell'account", ha affermato la società.

Ha aggiunto che non può essere sicuro di quali account specifici siano stati colpiti dalla falla di sicurezza, ma ha affermato che, attraverso la propria analisi, “il bug era raramente presente”.

Nel peggiore dei casi, è possibile che alcune informazioni sull'account utente siano state visualizzate, inclusi indirizzi e-mail, password crittografate dell'account Tumblr, posizione auto-riportata (una funzionalità che non è più disponibile), indirizzi e-mail utilizzati in precedenza, l'ultimo indirizzo IP di accesso e il nome del blog collegato al account.

L’azienda ha affermato di voler essere trasparente con la sua comunità riguardo alla falla di sicurezza, anche se è sicura che nessun dato utente sia stato rubato mentre il bug era attivo. Siamo ancora agli inizi, tuttavia, quindi senza dubbio Tumblr monitorerà attentamente la situazione per garantire che le sue ipotesi siano corrette.

Non il primo, non sarà l’ultimo…

Tumblr non è certamente il primo servizio di social media a rimanere invischiato in una questione legata alla sicurezza online. Solo recentemente, Facebook ha rivelato una vulnerabilità nella sicurezza che ha dato agli hacker la possibilità di prenderne il controllo ben 30 milioni di account, mentre Twitter ha dichiarato a settembre di aver risolto un bug di sicurezza messaggi diretti trapelati tra gli utenti. E poi c'è Google+, che la scorsa settimana ha affermato che una falla aveva consentito agli hacker di accedere alle informazioni personali collegate al sito fino a mezzo milione di account. Il colosso del web ha dichiarato che in seguito all'hacking e a causa della mancanza di interesse da parte degli utenti per la piattaforma, prevede di chiudere completamente Google+ entro agosto 2019.

Raccomandazioni degli editori

• Un nuovo bug di WordPress potrebbe aver reso vulnerabili 2 milioni di siti
• I dati personali di 69 milioni di utenti Neopets sono ora in vendita dopo una violazione dei dati
• L'aggiornamento critico per Mac risolve il bug di Safari che perde i dati dell'utente
• Sette app VPN accusate di esporre più di un terabyte di dati privati
• C'è un grave difetto di sicurezza Bluetooth Android. Ecco come risolverlo

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.