Tumblr、ユーザーデータを流出させたバグを修正すると約束

Tumblrは、ユーザーデータが漏洩する可能性があるサイト上のバグを解決したと述べた。

ニューヨークに本拠を置く同社 言った 同社は10月17日水曜日、セキュリティ上の欠陥について説明する前に、共有したい「いくつかの重要な情報」があると述べた。

おすすめ動画

まず、同社はこれまでのところ、データが盗まれたという具体的な証拠はないことを明らかにしたかった。 同時に同社は、問題は解決済みであり、ユーザーに代わってアカウントのパスワードの変更などのアクションは必要ないと約束した。

関連している

  • 140万人のユーザーがいるChrome拡張機能がデータを盗んだ可能性がある
  • AppleのiOS 15.3アップデートはSafariの重大なセキュリティバグを修正
  • 研究者らは Apple の AirDrop に恐ろしいデータの脆弱性を発見

どうしたの? ブログ プラットフォームによると、セキュリティ研究者が数週間前に Tumblr を通じてこの問題を報告しました。 バグ報奨金プログラム. エンジニアは半日以内に問題を修正し、それ以来、同社は今後同様のバグを特定して修正できるように、監視と分析の手順を改善する措置を講じてきました。

問題の欠陥はデスクトップ版Tumblrの「おすすめブログ」機能に関連していた。 おすすめブログは、興味があると思われる他の Tumblr ユーザーによるブログの短いローテーション リストを表示するアルゴリズムを利用しており、Tumblr サイトにログインしているユーザーにのみ表示されます。

Tumblr によると、このモジュールにユーザーのブログが表示された場合、「特定の方法でデバッグ ソフトウェアを使用する」ことで、そのユーザーのアカウント情報の一部を閲覧できる可能性があるとのことです。

同社は「このバグが悪用されたという証拠は見つからず、保護されていないアカウント情報がアクセスされたことを示唆するものは何もない」と述べた。

同社は、どの特定のアカウントがセキュリティ上の欠陥の影響を受けたかは分からないと付け加えたが、独自の分析を通じて「バグが存在することはほとんどなかった」と述べた。

最悪の場合、電子メール アドレス、暗号化された Tumblr アカウントのパスワード、 自己報告された場所 (現在は利用できなくなった機能)、以前に使用した電子メール アドレス、最終ログイン IP アドレス、およびリンクされているブログの名前 アカウント。

同社は、バグが存在している間にユーザーデータが盗まれたことはないと確信しているものの、セキュリティ上の欠陥についてコミュニティに対して透明性を保ちたいと述べた。 ただし、まだ初期段階にあるため、Tumblr がその仮定が正しいかどうかを確認するために状況を注意深く監視することは間違いありません。

最初ではないし、最後でもない…

確かに、オンライン セキュリティに関連する問題に巻き込まれたソーシャル メディア サービスは Tumblr が初めてではありません。 最近になってからしか、 フェイスブック ハッカーがシステムを制御する機会を与えたセキュリティ上の脆弱性が明らかになりました。 3,000 万ものアカウント一方、Twitterは9月に、次のようなセキュリティバグを解消したと発表した。 ダイレクトメッセージが流出 ユーザー間で。 そして、Google+ は先週、欠陥によりハッカーが、Google+ にリンクされた個人情報にアクセスできるようになったと発表しました。 最大50万のアカウント. ウェブ大手は、ハッキングを受けて、プラットフォームに対するユーザーの関心が低いため、2019年8月までにGoogle+を完全に閉鎖する予定だと述べた。

編集者のおすすめ

  • WordPress の新たなバグにより 200 万サイトが脆弱になる可能性
  • データ侵害により、6,900 万人の Neopets ユーザーの個人データが売りに出される
  • Macの重要なアップデートにより、ユーザーデータが漏洩するSafariのバグが修正される
  • 7つのVPNアプリがテラバイト以上の個人データを漏洩した疑いで告発
  • Android Bluetooth には重大なセキュリティ上の欠陥があります。 修正方法は次のとおりです

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。