Tumblr sier det har ordnet ut en feil på nettstedet som potensielt kan ha avslørt brukerdata.
Det New York-baserte selskapet sa onsdag 17. oktober at den hadde «noen viktig informasjon» som den ønsket å dele, før den fortsatte med å forklare om sikkerhetsfeilen.
Anbefalte videoer
Først ønsket den å gjøre det klart at den så langt ikke hadde noen konkrete bevis for at noen data var stjålet. Samtidig lovet selskapet at problemet var løst og at ingen handling - som å endre kontopassord - var nødvendig på vegne av brukerne.
I slekt
- Chrome-utvidelser med 1,4 millioner brukere kan ha stjålet dataene dine
- Apples iOS 15.3-oppdatering fikser kritisk sikkerhetsfeil i Safari
- Forskere finner en skummel datasårbarhet i Apples AirDrop
Så hva skjedde? I følge bloggplattformen rapporterte en sikkerhetsforsker problemet for flere uker siden via Tumblr's bug bounty-program. Ingeniører løste problemet innen en halv dag, og siden den gang har selskapet tatt skritt for å forbedre overvåkings- og analyseprosedyrer for å hjelpe det med å identifisere og fikse eventuelle lignende feil i fremtiden.
Den aktuelle feilen var knyttet til funksjonen "anbefalte blogger" på skrivebordsversjonen av Tumblr. Anbefalte blogger drives av en algoritme som viser en kort, roterende liste over blogger fra andre Tumblr-brukere som kan være av interesse, og vises kun for personer som er logget på Tumblr-siden.
Ifølge Tumblr, hvis en brukers blogg dukket opp i denne modulen, var det mulig, ved å "bruke feilsøkingsprogramvare på en bestemt måte," å se noe av brukerens kontoinformasjon.
"Vi fant ingen bevis for at denne feilen ble misbrukt, og det er ingenting som tyder på at ubeskyttet kontoinformasjon ble åpnet," sa selskapet.
Den la til at den ikke kunne være sikker på hvilke spesifikke kontoer som var berørt av sikkerhetsfeilen, men sa at gjennom sin egen analyse var "feilen sjelden til stede."
I verste fall er det mulig at viss brukerkontoinformasjon kan ha blitt sett, inkludert e-postadresser, krypterte Tumblr-kontopassord, selvrapportert plassering (en funksjon som ikke lenger er tilgjengelig), tidligere brukte e-postadresser, den siste påloggings-IP-adressen og navnet på bloggen som er koblet til regnskap.
Selskapet sa at det ønsket å være åpent med fellesskapet om sikkerhetsfeilen, selv om det er sikker på at ingen brukerdata ble stjålet mens feilen var live. Det er imidlertid tidlige dager, så ingen tvil om at Tumblr vil overvåke situasjonen nøye for å sikre at antakelsene er korrekte.
Ikke den første, vil ikke være den siste...
Tumblr er absolutt ikke den første sosiale medietjenesten som blir viklet inn i et problem knyttet til nettsikkerhet. Bare nylig, Facebook avslørte en sikkerhetssårbarhet som ga hackere sjansen til å ta kontroll over så mange som 30 millioner kontoer, mens Twitter sa i september at det hadde knust en sikkerhetsfeil som lekkede direktemeldinger mellom brukere. Og så er det Google+, som sa forrige uke at en feil hadde gitt hackere tilgang til personlig informasjon knyttet til opptil en halv million kontoer. Nettgiganten sa at etter hacket, og på grunn av manglende interesse blant brukere for plattformen, planlegger den å stenge Google+ fullstendig innen august 2019.
Redaktørenes anbefalinger
- En ny WordPress-feil kan ha gjort 2 millioner nettsteder sårbare
- Personopplysninger til 69 millioner Neopets-brukere er nå ute for salg etter et datainnbrudd
- Kritisk Mac-oppdatering fikser Safari-feil som lekker brukerdata
- Syv VPN-apper anklaget for å ha eksponert mer enn en terabyte med private data
- Det er en stor Android bluetooth-sikkerhetsfeil. Slik fikser du det
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
