Tumblr saka, ka savā vietnē ir novērsis kļūdu, kas, iespējams, varētu atklāt lietotāja datus.
Ņujorkas uzņēmums teica trešdien, 17. oktobrī, ka tai bija “daža svarīga informācija”, ar kuru tā vēlējās dalīties, pirms sāka skaidrot par drošības nepilnībām.
Ieteiktie videoklipi
Pirmkārt, tā vēlējās precizēt, ka tai līdz šim nebija konkrētu pierādījumu tam, ka kādi dati būtu nozagti. Tajā pašā laikā uzņēmums solīja, ka problēma ir atrisināta un lietotāju vārdā nav jāveic nekādas darbības, piemēram, kontu paroļu maiņa.
Saistīts
- Chrome paplašinājumi ar 1,4 miljoniem lietotāju, iespējams, ir nozaguši jūsu datus
- Apple iOS 15.3 atjauninājums novērš kritisku Safari drošības kļūdu
- Pētnieki atklāj biedējošu datu ievainojamību Apple AirDrop
Kas notika? Saskaņā ar emuāru veidošanas platformu drošības pētnieks ziņoja par problēmu pirms vairākām nedēļām, izmantojot Tumblr kļūdu atlīdzības programma. Inženieri problēmu atrisināja pusdienas laikā, un kopš tā laika uzņēmums ir veicis pasākumus, lai uzlabotu uzraudzības un analīzes procedūras, lai palīdzētu identificēt un novērst līdzīgas kļūdas nākotnē.
Attiecīgais trūkums bija saistīts ar funkciju “ieteicamie emuāri” Tumblr darbvirsmas versijā. Ieteiktos emuārus darbina algoritms, kas parāda īsu, rotējošu citu Tumblr lietotāju emuāru sarakstu, kas varētu interesēt, un tiek rādīts tikai tiem cilvēkiem, kuri ir pieteikušies Tumblr vietnē.
Saskaņā ar Tumblr datiem, ja lietotāja emuārs parādījās šajā modulī, bija iespējams, “izmantojot atkļūdošanas programmatūru noteiktā veidā”, skatīt daļu no šī lietotāja konta informācijas.
"Mēs neatradām nekādus pierādījumus, ka šī kļūda būtu ļaunprātīgi izmantota, un nekas neliecina, ka ir bijusi piekļuve neaizsargātai konta informācijai," sacīja uzņēmums.
Tā piebilda, ka nevar būt pārliecināta, kurus konkrētos kontus ir skārusi drošības nepilnība, taču norādīja, ka, veicot pašas analīzi, "kļūda bija reti sastopama".
Sliktākajā gadījumā ir iespējams, ka tika skatīta noteikta lietotāja konta informācija, tostarp e-pasta adreses, šifrētas Tumblr konta paroles, paša ziņotā atrašanās vieta (funkcija, kas vairs nav pieejama), iepriekš izmantotās e-pasta adreses, pēdējā pieteikšanās IP adrese un emuāra nosaukums, kas saistīts ar konts.
Uzņēmums paziņoja, ka vēlas būt pārredzams ar savu kopienu par drošības trūkumu, lai gan ir pārliecināts, ka kļūdas laikā netika nozagti lietotāja dati. Tomēr ir agrīnas dienas, tāpēc, bez šaubām, Tumblr rūpīgi uzraudzīs situāciju, lai pārliecinātos, ka tā pieņēmumi ir pareizi.
Ne pirmā, ne pēdējā…
Tumblr noteikti nav pirmais sociālo mediju pakalpojums, kas ir sapinies ar tiešsaistes drošību saistītās problēmas. Tikai nesen, Facebook atklāja drošības ievainojamību, kas sniedza hakeriem iespēju pārņemt kontroli pat 30 miljoni kontu, savukārt Twitter septembrī paziņoja, ka tas ir novērsis drošības kļūdu nopludinātas tiešās ziņas starp lietotājiem. Un tad ir Google+, kurā pagājušajā nedēļā tika teikts, ka kļūdas dēļ hakeri ir devuši piekļuvi personas informācijai, kas saistīta ar līdz pusmiljonam kontu. Tīmekļa gigants paziņoja, ka pēc uzlaušanas un lietotāju intereses trūkuma dēļ par platformu tas plāno pilnībā slēgt pakalpojumu Google+ līdz 2019. gada augustam.
Redaktoru ieteikumi
- Jauna WordPress kļūda, iespējams, ir atstājusi neaizsargātas 2 miljonus vietņu
- 69 miljonu Neopets lietotāju personas dati tagad ir pārdošanā pēc datu pārkāpuma
- Kritiskais Mac atjauninājums novērš Safari kļūdu, kas nopludina lietotāja datus
- Septiņas VPN lietotnes tiek apsūdzētas vairāk nekā terabaita privātu datu atklāšanā
- Ir liels Android Bluetooth drošības trūkums. Lūk, kā to labot
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.