„Tumblr“ teigia, kad savo svetainėje ištaisė klaidą, kuri galėjo atskleisti vartotojo duomenis.
Niujorke įsikūrusi įmonė sakė spalio 17 d., trečiadienį, kad turėjo „tam tikros svarbios informacijos“, kuria norėjo pasidalinti, prieš aiškindamasi dėl saugumo trūkumo.
Rekomenduojami vaizdo įrašai
Pirma, ji norėjo paaiškinti, kad iki šiol neturėjo konkrečių įrodymų, kad kokie nors duomenys buvo pavogti. Tuo pačiu metu bendrovė pažadėjo, kad problema buvo išspręsta ir vartotojų vardu nereikės jokių veiksmų, pavyzdžiui, pakeisti paskyros slaptažodžius.
Susijęs
- „Chrome“ plėtiniai su 1,4 mln. naudotojų galėjo pavogti jūsų duomenis
- „Apple“ iOS 15.3 naujinimas ištaiso svarbią „Safari“ saugos klaidą
- Tyrėjai aptiko baisų duomenų pažeidžiamumą Apple AirDrop
Taigi, kas atsitiko? Pasak tinklaraščių platformos, saugumo tyrinėtojas apie problemą pranešė prieš kelias savaites per Tumblr's „Bug Bounty“ programa. Inžinieriai problemą ištaisė per pusę dienos, o nuo to laiko bendrovė ėmėsi veiksmų, kad pagerintų stebėjimo ir analizės procedūras, kad padėtų nustatyti ir ištaisyti panašias klaidas ateityje.
Aptariamas trūkumas buvo susietas su „rekomenduojamų tinklaraščių“ funkcija „Tumblr“ darbalaukio versijoje. Rekomenduojami tinklaraščiai veikia pagal algoritmą, kuris rodo trumpą besisukantį kitų „Tumblr“ vartotojų tinklaraščių sąrašą, kuris gali būti įdomus, ir rodomas tik žmonėms, prisijungusiems prie „Tumblr“ svetainės.
Anot „Tumblr“, jei šiame modulyje atsirastų vartotojo dienoraštis, „tam tikru būdu naudojant derinimo programinę įrangą“ būtų galima peržiūrėti tam tikrą to vartotojo paskyros informaciją.
„Mes neradome įrodymų, kad šia klaida buvo piktnaudžiaujama, ir nėra nieko, kas leistų manyti, kad buvo pasiekta neapsaugota paskyros informacija“, – teigė bendrovė.
Ji pridūrė, kad negali būti tikra, kurias konkrečias paskyras paveikė saugos trūkumas, tačiau teigė, kad, atlikus savo analizę, „klaida buvo retai“.
Blogiausiu atveju gali būti, kad buvo peržiūrėta tam tikra vartotojo paskyros informacija, įskaitant el. pašto adresus, užšifruotus „Tumblr“ paskyros slaptažodžius, savarankiškai pranešta vieta (funkcija, kuri nebepasiekiama), anksčiau naudoti el. pašto adresai, paskutinis prisijungimo IP adresas ir tinklaraščio, susieto su sąskaitą.
Bendrovė teigė, kad nori skaidriai pasakyti savo bendruomenei apie saugos trūkumą, nors yra įsitikinusi, kad jokie vartotojo duomenys nebuvo pavogti, kol klaida buvo gyva. Tačiau tai yra ankstyvos dienos, todėl, be abejo, „Tumblr“ atidžiai stebės situaciją, kad įsitikintų, jog jos prielaidos yra teisingos.
Ne pirmas, ne paskutinis…
„Tumblr“ tikrai nėra pirmoji socialinės žiniasklaidos paslauga, kuri įsipainioja į problemą, susijusią su saugumu internete. Tik neseniai, Facebook atskleidė saugumo spragą, kuri suteikė įsilaužėliams galimybę perimti kontrolę net 30 milijonų sąskaitų, o „Twitter“ rugsėjį paskelbė, kad pašalino saugumo klaidą nutekėjusių tiesioginių pranešimų tarp vartotojų. Ir tada yra „Google+“, kuri praėjusią savaitę pranešė, kad dėl klaidos įsilaužėliai galėjo pasiekti asmeninės informacijos, susietos su iki pusės milijono sąskaitų. Žiniatinklio milžinas teigė, kad po įsilaužimo ir dėl to, kad vartotojai nesidomėjo platforma, ji planuoja visiškai uždaryti „Google+“ iki 2019 m. rugpjūčio mėn.
Redaktorių rekomendacijos
- Dėl naujos „WordPress“ klaidos 2 milijonai svetainių galėjo būti pažeidžiamos
- Po duomenų pažeidimo dabar parduodami 69 milijonų „Neopets“ naudotojų asmens duomenys
- Kritinis „Mac“ naujinimas ištaiso „Safari“ klaidą, dėl kurios nutekėjo vartotojo duomenys
- Septynios VPN programos apkaltintos atskleidusios daugiau nei terabaitą privačių duomenų
- Yra didelis „Android Bluetooth“ saugos trūkumas. Štai kaip tai ištaisyti
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
