Tumblr zegt dat het een bug op zijn site heeft opgelost die mogelijk gebruikersgegevens had kunnen onthullen.
Het in New York gevestigde bedrijf gezegd op woensdag 17 oktober dat het “enkele belangrijke informatie” had die het wilde delen, alvorens verder te gaan met het uitleggen van de beveiligingsfout.
Aanbevolen video's
Ten eerste wilde het duidelijk maken dat het tot nu toe geen concreet bewijs had dat er gegevens waren gestolen. Tegelijkertijd beloofde het bedrijf dat het probleem was opgelost en dat er namens de gebruikers geen actie, zoals het wijzigen van accountwachtwoorden, nodig was.
Verwant
- Chrome-extensies met 1,4 miljoen gebruikers hebben mogelijk uw gegevens gestolen
- De iOS 15.3-update van Apple repareert een kritieke beveiligingsfout in Safari
- Onderzoekers ontdekken een enge datakwetsbaarheid in Apple’s AirDrop
Dus wat gebeurde er? Volgens het blogplatform meldde een beveiligingsonderzoeker het probleem enkele weken geleden via Tumblr bug bounty-programma. Ingenieurs hebben het probleem binnen een halve dag opgelost en sindsdien heeft het bedrijf stappen ondernomen om de monitoring- en analyseprocedures te verbeteren, zodat soortgelijke bugs in de toekomst kunnen worden geïdentificeerd en opgelost.
De betreffende fout hield verband met de functie ‘aanbevolen blogs’ op de desktopversie van Tumblr. Aanbevolen blogs worden mogelijk gemaakt door een algoritme dat een korte, wisselende lijst met blogs van andere Tumblr-gebruikers weergeeft die mogelijk interessant zijn, en wordt alleen weergegeven voor mensen die zijn ingelogd op de Tumblr-site.
Volgens Tumblr was het, als de blog van een gebruiker in deze module verscheen, mogelijk door “debugging-software op een bepaalde manier te gebruiken” om een deel van de accountgegevens van die gebruiker te bekijken.
“We hebben geen bewijs gevonden dat er misbruik is gemaakt van deze bug, en niets wijst erop dat er toegang is verkregen tot onbeveiligde accountgegevens”, aldus het bedrijf.
Het voegde eraan toe dat het niet zeker kon zijn welke specifieke accounts getroffen waren door de beveiligingsfout, maar zei dat volgens zijn eigen analyse “de bug zelden aanwezig was.”
In het ergste geval is het mogelijk dat bepaalde gebruikersaccountgegevens zijn bekeken, waaronder e-mailadressen, gecodeerde wachtwoorden voor Tumblr-accounts, zelfgerapporteerde locatie (een functie die niet langer beschikbaar is), eerder gebruikte e-mailadressen, het laatste login-IP-adres en de naam van de blog die is gekoppeld aan de rekening.
Het bedrijf zei dat het transparant wilde zijn tegenover de gemeenschap over de beveiligingsfout, ook al is het ervan overtuigd dat er geen gebruikersgegevens zijn gestolen terwijl de bug actief was. Het is echter nog maar een beginperiode, dus ongetwijfeld zal Tumblr de situatie nauwlettend in de gaten houden om er zeker van te zijn dat de aannames correct zijn.
Niet de eerste, zal niet de laatste zijn...
Tumblr is zeker niet de eerste sociale-mediadienst die verstrikt raakt in een probleem dat verband houdt met online veiligheid. Alleen recentelijk, Facebook onthulde een beveiligingsprobleem dat hackers de kans gaf de controle over te nemen maar liefst 30 miljoen accounts, terwijl Twitter in september zei dat het een beveiligingsprobleem had opgelost gelekte directe berichten tussen gebruikers. En dan is er nog Google+, dat vorige week zei dat een fout hackers toegang had gegeven tot persoonlijke informatie waaraan gekoppeld was tot een half miljoen accounts. De webgigant zei dat het na de hack, en vanwege een gebrek aan interesse onder gebruikers in het platform, van plan is Google+ tegen augustus 2019 volledig te sluiten.
Aanbevelingen van de redactie
- Een nieuwe WordPress-bug heeft mogelijk 2 miljoen sites kwetsbaar gemaakt
- Persoonlijke gegevens van 69 miljoen Neopets-gebruikers staan nu te koop na een datalek
- Kritieke Mac-update repareert een Safari-bug die gebruikersgegevens lekt
- Zeven VPN-apps beschuldigd van het vrijgeven van meer dan een terabyte aan privégegevens
- Er is een groot beveiligingsprobleem in Android Bluetooth. Hier leest u hoe u dit kunt oplossen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
