Tumblr obiecuje, że naprawił błąd, który powodował ujawnienie danych użytkownika

Tumblr twierdzi, że naprawił błąd w swojej witrynie, który mógł potencjalnie ujawnić dane użytkownika.

Firma z siedzibą w Nowym Jorku powiedział w środę, 17 października, że ​​posiada „pewne ważne informacje”, którymi chce się podzielić, po czym zaczął wyjaśniać lukę w zabezpieczeniach.

Po pierwsze, chciała wyjaśnić, że jak dotąd nie miała konkretnych dowodów na kradzież jakichkolwiek danych. Jednocześnie firma obiecała, że ​​problem został rozwiązany i ze strony użytkowników nie są wymagane żadne działania, takie jak zmiana haseł do kont.

Więc co się stało? Według platformy blogowej badacz bezpieczeństwa zgłosił problem kilka tygodni temu za pośrednictwem Tumblra program nagród za błędy. Inżynierowie naprawili problem w ciągu pół dnia i od tego czasu firma podjęła kroki w celu ulepszenia procedur monitorowania i analizy, które pomogą jej identyfikować i naprawiać wszelkie podobne błędy w przyszłości.

Błąd, o którym mowa, był powiązany z funkcją „polecane blogi” w komputerowej wersji Tumblra. Polecane blogi są obsługiwane przez algorytm, który wyświetla krótką, rotacyjną listę blogów innych użytkowników Tumblra, które mogą Cię zainteresować i pojawia się tylko dla osób zalogowanych na stronie Tumblr.

Według Tumblra, jeśli blog użytkownika pojawił się w tym module, można było, „używając oprogramowania do debugowania w określony sposób”, wyświetlić niektóre informacje o koncie tego użytkownika.

„Nie znaleźliśmy żadnych dowodów na nadużycie tego błędu i nic nie wskazuje na to, że uzyskano dostęp do niechronionych informacji o koncie” – stwierdziła firma.

Dodał, że nie może być pewien, których konkretnych kont dotyczy luka w zabezpieczeniach, ale stwierdził, że na podstawie własnej analizy „błąd występował rzadko”.

W najgorszym przypadku możliwe jest, że można było wyświetlić określone informacje o koncie użytkownika, w tym adresy e-mail, zaszyfrowane hasła do kont Tumblr, samodzielnie zgłoszona lokalizacja (funkcja, która nie jest już dostępna), wcześniej używane adresy e-mail, adres IP ostatniego logowania oraz nazwa bloga powiązanego z konto.

Firma stwierdziła, że ​​chce zachować przejrzystość wobec społeczności w związku z luką w zabezpieczeniach, mimo że ma pewność, że w czasie występowania błędu żadne dane użytkownika nie zostały skradzione. Jest to jednak dopiero początek, więc bez wątpienia Tumblr będzie uważnie monitorować sytuację, aby upewnić się, że jego założenia są prawidłowe.

Nie pierwszy, nie ostatni…

Tumblr z pewnością nie jest pierwszym serwisem społecznościowym, który uwikłał się w problem związany z bezpieczeństwem w Internecie. Tylko ostatnio, Facebook ujawniło lukę w zabezpieczeniach, która dała hakerom szansę przejęcia kontroli aż 30 milionów kont, podczas gdy Twitter oświadczył we wrześniu, że wyeliminował błąd bezpieczeństwa wyciekły bezpośrednie wiadomości pomiędzy użytkownikami. Jest też Google+, który w zeszłym tygodniu podał, że luka umożliwiła hakerom dostęp do danych osobowych, z którymi powiązane są linki do pół miliona kont. Internetowy gigant powiedział, że po włamaniu i braku zainteresowania użytkowników platformą planuje całkowite zamknięcie Google+ do sierpnia 2019 roku.

Zalecenia redaktorów

• Nowy błąd WordPressa mógł narazić na ataki 2 miliony witryn
• Dane osobowe 69 milionów użytkowników Neopets zostały teraz wystawione na sprzedaż po naruszeniu danych
• Krytyczna aktualizacja komputera Mac naprawia błąd przeglądarki Safari powodujący wyciek danych użytkownika
• Siedem aplikacji VPN oskarżonych o ujawnienie ponad terabajta prywatnych danych
• Istnieje poważna luka w zabezpieczeniach Bluetooth Androida. Oto, jak to naprawić

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.