Tumblr promete que corrigiu um bug que deixou os dados do usuário expostos

O Tumblr diz que resolveu um bug em seu site que poderia ter revelado dados do usuário.

A empresa sediada em Nova York disse na quarta-feira, 17 de outubro, que tinha “algumas informações importantes” que queria compartilhar, antes de explicar sobre a falha de segurança.

Em primeiro lugar, queria deixar claro que até agora não tinha provas concretas de que quaisquer dados tivessem sido roubados. Ao mesmo tempo, a empresa prometeu que o problema foi resolvido e nenhuma ação – como alterar senhas de contas – foi necessária em nome dos usuários.

Então o que aconteceu? De acordo com a plataforma de blog, um pesquisador de segurança relatou o problema há várias semanas através do Tumblr. programa de recompensa de bugs. Os engenheiros corrigiram o problema em meio dia e, desde então, a empresa tomou medidas para melhorar os procedimentos de monitoramento e análise para ajudá-la a identificar e corrigir quaisquer bugs semelhantes no futuro.

A falha em questão estava ligada ao recurso “blogs recomendados” na versão desktop do Tumblr. Os blogs recomendados são alimentados por um algoritmo que exibe uma lista curta e rotativa de blogs de outros usuários do Tumblr que podem ser de interesse e aparece apenas para pessoas conectadas ao site do Tumblr.

Segundo o Tumblr, se o blog de um usuário aparecesse neste módulo, era possível, “usando um software de depuração de uma determinada maneira”, visualizar algumas informações da conta desse usuário.

“Não encontramos nenhuma evidência de que esse bug tenha sido abusado e não há nada que sugira que informações de contas desprotegidas tenham sido acessadas”, disse a empresa.

Acrescentou que não tinha certeza de quais contas específicas foram afetadas pela falha de segurança, mas disse que, por meio de sua própria análise, “o bug raramente estava presente”.

Na pior das hipóteses, é possível que certas informações da conta do usuário tenham sido visualizadas, incluindo endereços de e-mail, senhas criptografadas de contas do Tumblr, localização auto-relatada (um recurso que não está mais disponível), endereços de e-mail usados ​​anteriormente, o último endereço IP de login e o nome do blog vinculado ao conta.

A empresa disse que queria ser transparente com sua comunidade sobre a falha de segurança, embora esteja confiante de que nenhum dado do usuário foi roubado enquanto o bug estava ativo. No entanto, ainda é cedo, então sem dúvida o Tumblr monitorará a situação de perto para garantir que suas suposições estejam corretas.

Não é o primeiro, não será o último…

O Tumblr certamente não é o primeiro serviço de mídia social a se envolver em uma questão ligada à segurança online. Apenas recentemente, Facebook revelou uma vulnerabilidade de segurança que deu aos hackers a chance de assumir o controle de até 30 milhões de contas, enquanto o Twitter disse em setembro que eliminou um bug de segurança que mensagens diretas vazadas entre usuários. E há também o Google+, que disse na semana passada que uma falha deu aos hackers acesso a informações pessoais vinculadas a até meio milhão de contas. A gigante da web disse que após o hack, e devido à falta de interesse dos usuários na plataforma, planeja encerrar completamente o Google+ até agosto de 2019.

Recomendações dos Editores

• Um novo bug do WordPress pode ter deixado 2 milhões de sites vulneráveis
• Dados pessoais de 69 milhões de usuários do Neopets estão à venda após violação de dados
• Atualização crítica do Mac corrige bug do Safari que vaza dados do usuário
• Sete aplicativos VPN acusados ​​de expor mais de um terabyte de dados privados
• Há uma grande falha de segurança do Bluetooth no Android. Veja como consertar

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.