Tumblr გვპირდება, რომ გამოასწორებს შეცდომას, რომელმაც მომხმარებლის მონაცემები გამოაშკარავა

Tumblr-მა განაცხადა, რომ მან გამოასწორა შეცდომა თავის საიტზე, რომელმაც შესაძლოა გამოავლინა მომხმარებლის მონაცემები.

ნიუ-იორკში დაფუძნებული კომპანია განაცხადა ოთხშაბათს, 17 ოქტომბერს, რომ მას ჰქონდა „რამდენიმე მნიშვნელოვანი ინფორმაცია“, რომლის გაზიარებაც სურდა, სანამ განაგრძობდა უსაფრთხოების ხარვეზის ახსნას.

უპირველეს ყოვლისა, მას სურდა დაედგინა, რომ აქამდე არ გააჩნდა რაიმე კონკრეტული მტკიცებულება, რომ რაიმე მონაცემი იყო მოპარული. ამავდროულად, კომპანიამ პირობა დადო, რომ პრობლემა მოგვარდა და არავითარი ქმედება - როგორიცაა ანგარიშის პაროლების შეცვლა - არ იყო საჭირო მომხმარებლების სახელით.

მაშ, რა მოხდა? ბლოგის პლატფორმის თანახმად, უსაფრთხოების მკვლევარმა პრობლემა რამდენიმე კვირის წინ Tumblr-ის საშუალებით აცნობა შეცდომის სიკეთის პროგრამა

აღნიშნული ხარვეზი უკავშირდებოდა "რეკომენდებული ბლოგების" ფუნქციას Tumblr-ის დესკტოპის ვერსიაზე. რეკომენდებული ბლოგები იკვებება ალგორითმით, რომელიც აჩვენებს Tumblr-ის სხვა მომხმარებლების ბლოგების მოკლე, მბრუნავ სიას, რომლებიც შეიძლება იყოს საინტერესო და გამოჩნდება მხოლოდ Tumblr-ის საიტზე შესული ადამიანებისთვის.

Tumblr-ის თანახმად, თუ მომხმარებლის ბლოგი გამოჩნდებოდა ამ მოდულში, შესაძლებელი იყო „გარკვეული პროგრამული უზრუნველყოფის გამოყენებით“ ამ მომხმარებლის ანგარიშის ზოგიერთი ინფორმაციის ნახვა.

„ჩვენ ვერ ვიპოვნეთ რაიმე მტკიცებულება იმისა, რომ ეს შეცდომა იყო ბოროტად გამოყენებული და არაფერია იმის ვარაუდი, რომ დაუცველი ანგარიშის ინფორმაციაზე იყო წვდომა“, - აცხადებენ კომპანიაში.

მან დასძინა, რომ არ შეიძლება იყოს დარწმუნებული, რომელ კონკრეტულ ანგარიშებზე დაზარალდა უსაფრთხოების ხარვეზი, მაგრამ თქვა, რომ საკუთარი ანალიზით, „შეცდომა იშვიათად არსებობდა“.

უარეს შემთხვევაში, შესაძლებელია მომხმარებლის ანგარიშის გარკვეული ინფორმაციის ნახვა, მათ შორის ელფოსტის მისამართები, დაშიფრული Tumblr ანგარიშის პაროლები, თვითშეხსენებული მდებარეობა (ფუნქცია, რომელიც აღარ არის ხელმისაწვდომი), ადრე გამოყენებული ელფოსტის მისამართები, ბოლო შესვლის IP მისამართი და ბლოგის სახელი, რომელიც დაკავშირებულია ანგარიში.

კომპანიამ განაცხადა, რომ მას სურდა გამჭვირვალე ყოფილიყო საზოგადოებასთან უსაფრთხოების ხარვეზის შესახებ, მიუხედავად იმისა, რომ დარწმუნებულია, რომ მომხმარებლის მონაცემები არ მოიპარეს, სანამ შეცდომა იყო. თუმცა, ჯერ ადრეა, ასე რომ, ეჭვგარეშეა, რომ Tumblr ყურადღებით დააკვირდება სიტუაციას, რათა დარწმუნდეს, რომ მისი ვარაუდები სწორია.

არც პირველი, არც უკანასკნელი...

Tumblr, რა თქმა უნდა, არ არის პირველი სოციალური მედიის სერვისი, რომელიც ჩართულია ონლაინ უსაფრთხოებასთან დაკავშირებულ საკითხში. სულ ახლახანს, ფეისბუქი გამოავლინა უსაფრთხოების დაუცველობა, რამაც ჰაკერებს მისცა საშუალება აეღოთ კონტროლი დაახლოებით 30 მილიონი ანგარიში, მაშინ როცა ტვიტერმა სექტემბერში განაცხადა, რომ გააუქმა უსაფრთხოების შეცდომა გაჟონა პირდაპირი შეტყობინებები მომხმარებლებს შორის. და შემდეგ არის Google+, რომელმაც გასულ კვირას განაცხადა, რომ ხარვეზმა ჰაკერებს მისცა წვდომა პერსონალურ ინფორმაციაზე, რომელიც დაკავშირებულია ნახევარ მილიონამდე ანგარიში. ვებ გიგანტმა თქვა, რომ ჰაკერების შემდეგ და მომხმარებლების მხრიდან პლატფორმისადმი ინტერესის ნაკლებობის გამო, გეგმავს Google+-ის მთლიანად დახურვას 2019 წლის აგვისტოსთვის.

რედაქტორების რეკომენდაციები

• WordPress-ის ახალმა შეცდომამ შესაძლოა 2 მილიონი საიტი დაუცველი დატოვა
• 69 მილიონი Neopets მომხმარებლის პერსონალური მონაცემები ახლა იყიდება გასაყიდად მონაცემთა დარღვევის შემდეგ
• Mac-ის კრიტიკული განახლება ასწორებს Safari შეცდომას, რომელიც ავრცელებს მომხმარებლის მონაცემებს
• შვიდი VPN აპლიკაცია დაადანაშაულეს ტერაბაიტზე მეტი პირადი მონაცემების გამოვლენაში
• არსებობს Android Bluetooth-ის უსაფრთხოების მთავარი ხარვეზი. აი, როგორ გამოვასწოროთ იგი

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.