Tumblr는 잠재적으로 사용자 데이터를 공개할 수 있는 사이트의 버그를 분류했다고 밝혔습니다.
뉴욕에 본사를 둔 회사 말했다 10월 17일 수요일, 보안 결함에 대해 설명하기 전에 공유하고 싶은 "중요한 정보"가 있다고 밝혔습니다.
추천 동영상
첫째, 지금까지 데이터가 도난당했다는 구체적인 증거가 없다는 점을 분명히 하고 싶었습니다. 동시에 회사는 문제가 해결되었으며 사용자를 대신하여 계정 비밀번호 변경과 같은 조치가 필요하지 않다고 약속했습니다.
관련된
- 사용자가 140만 명에 달하는 Chrome 확장 프로그램이 귀하의 데이터를 훔쳤을 수 있습니다.
- Apple의 iOS 15.3 업데이트로 중요한 Safari 보안 버그가 수정되었습니다.
- 연구원들은 Apple의 AirDrop에서 무서운 데이터 취약점을 발견했습니다.
그래서 무슨 일이 일어났나요? 블로그 플랫폼에 따르면 보안 연구원이 몇 주 전에 Tumblr를 통해 문제를 보고했습니다. 버그 현상금 프로그램. 엔지니어들은 반나절 만에 문제를 해결했으며, 그 이후로 회사는 향후 유사한 버그를 식별하고 수정할 수 있도록 모니터링 및 분석 절차를 개선하는 조치를 취했습니다.
문제의 결함은 Tumblr 데스크톱 버전의 '추천 블로그' 기능과 연결되어 있었습니다. 추천 블로그는 관심을 가질 만한 다른 Tumblr 사용자의 짧은 블로그 목록을 순환적으로 표시하는 알고리즘으로 구동되며, Tumblr 사이트에 로그인한 사람들에게만 표시됩니다.
Tumblr에 따르면, 사용자의 블로그가 이 모듈에 나타나면 "특정 방식으로 디버깅 소프트웨어를 사용"하여 해당 사용자의 계정 정보 중 일부를 볼 수 있었습니다.
회사 측은 “이 버그가 악용됐다는 증거는 발견하지 못했고, 보호되지 않은 계정 정보에 접근했다는 증거도 없다”고 밝혔다.
어떤 특정 계정이 보안 결함의 영향을 받았는지 확인할 수는 없지만 자체 분석을 통해 "버그가 거의 존재하지 않았다"고 덧붙였습니다.
최악의 경우 이메일 주소, 암호화된 Tumblr 계정 비밀번호, 자체 보고된 위치(더 이상 사용할 수 없는 기능), 이전에 사용한 이메일 주소, 마지막 로그인 IP 주소, 해당 블로그에 링크된 블로그 이름 계정.
회사는 버그가 존재하는 동안 사용자 데이터가 도난당하지 않았다고 확신하지만 보안 결함에 대해 커뮤니티에 투명하게 공개하고 싶다고 말했습니다. 그러나 아직 초기 단계이므로 Tumblr는 가정이 올바른지 확인하기 위해 상황을 면밀히 모니터링할 것입니다.
처음도 아니고 마지막도 아닐 것이다…
확실히 Tumblr는 온라인 보안과 관련된 문제에 얽힌 최초의 소셜 미디어 서비스가 아닙니다. 최근에야, 페이스북 해커가 제어할 수 있는 기회를 제공하는 보안 취약점이 드러났습니다. 최대 3천만 개의 계정, 트위터는 지난 9월에 보안 버그를 해결했다고 밝혔습니다. 유출된 다이렉트 메시지 사용자 사이. 그리고 지난 주 Google+에서는 결함으로 인해 해커가 다음과 연결된 개인 정보에 액세스할 수 있게 되었다고 밝혔습니다. 최대 50만 개의 계정. 구글은 해킹 이후 플랫폼 사용자들의 관심 부족으로 인해 2019년 8월까지 구글+를 완전히 종료할 계획이라고 밝혔다.
편집자의 추천
- 새로운 WordPress 버그로 인해 2백만 개의 사이트가 취약해질 수 있습니다.
- 6900만 네오펫 사용자의 개인 데이터가 데이터 유출로 인해 판매됩니다.
- 중요한 Mac 업데이트로 사용자 데이터가 유출되는 Safari 버그 수정
- 테라바이트 이상의 개인 데이터를 노출한 혐의로 기소된 VPN 앱 7개
- 주요 Android 블루투스 보안 결함이 있습니다. 문제를 해결하는 방법은 다음과 같습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.