Tumblr promite că s-a remediat o eroare care a lăsat expuse datele utilizatorului

Tumblr spune că a rezolvat o eroare pe site-ul său care ar fi putut dezvălui datele utilizatorilor.

Compania din New York a spus miercuri, 17 octombrie, că avea „câteva informații importante” pe care dorea să le împărtășească, înainte de a explica defectul de securitate.

În primul rând, a vrut să precizeze că până acum nu a avut nicio dovadă concretă că ar fi fost furate date. În același timp, compania a promis că problema a fost rezolvată și că nu a fost necesară nicio acțiune, cum ar fi schimbarea parolelor contului, din partea utilizatorilor.

Deci ce s-a întâmplat? Potrivit platformei de blogging, un cercetător în securitate a raportat problema cu câteva săptămâni în urmă prin Tumblr program de recompensă pentru erori

Defectul în cauză a fost legat de funcția „bloguri recomandate” de pe versiunea desktop a Tumblr. Blogurile recomandate sunt alimentate de un algoritm care afișează o listă scurtă, rotativă, de bloguri ale altor utilizatori Tumblr care ar putea fi de interes și care apare numai pentru persoanele conectate pe site-ul Tumblr.

Potrivit Tumblr, dacă blogul unui utilizator a apărut în acest modul, era posibil, „folosind software-ul de depanare într-un anumit fel”, să se vizualizeze unele dintre informațiile contului utilizatorului respectiv.

„Nu am găsit nicio dovadă că acest bug a fost abuzat și nu există nimic care să sugereze că au fost accesate informații neprotejate despre cont”, a spus compania.

A adăugat că nu poate fi sigur ce conturi specifice au fost afectate de defectul de securitate, dar a spus că, prin propria analiză, „bunul a fost rareori prezent”.

În cel mai rău caz, este posibil ca anumite informații despre contul de utilizator să fi putut fi vizualizate, inclusiv adrese de e-mail, parole criptate ale contului Tumblr, locația auto-raportată (o funcție care nu mai este disponibilă), adresele de e-mail utilizate anterior, ultima adresă IP de conectare și numele blogului legat de cont.

Compania a spus că dorește să fie transparentă cu comunitatea sa cu privire la defectul de securitate, chiar dacă este încrezătoare că nicio dată de utilizator nu a fost furată în timp ce eroarea a fost activă. Sunt totuși primele zile, așa că, fără îndoială, Tumblr va monitoriza situația îndeaproape pentru a se asigura că ipotezele sale sunt corecte.

Nu este primul, nu va fi ultimul...

Tumblr cu siguranță nu este primul serviciu de social media care s-a implicat într-o problemă legată de securitatea online. Doar recent, Facebook a dezvăluit o vulnerabilitate de securitate care le-a oferit hackerilor șansa de a prelua controlul până la 30 de milioane de conturi, în timp ce Twitter a spus în septembrie că a distrus o eroare de securitate care mesaje directe scurse între utilizatori. Și apoi este Google+, care a spus săptămâna trecută că o defecțiune le-a oferit hackerilor acces la informații personale legate de până la jumătate de milion de conturi. Gigantul web a spus că în urma hackului și din cauza lipsei de interes în rândul utilizatorilor față de platformă, intenționează să închidă complet Google+ până în august 2019.

Recomandările editorilor

• Este posibil ca o nouă eroare WordPress să fi lăsat vulnerabile 2 milioane de site-uri
• Datele personale ale a 69 de milioane de utilizatori Neopets sunt acum scoase la vânzare după o încălcare a datelor
• Actualizarea critică pentru Mac remediază eroarea Safari care scurge datele utilizatorilor
• Șapte aplicații VPN acuzate că expun mai mult de un terabyte de date private
• Există o defecțiune majoră de securitate Bluetooth Android. Iată cum să o remediați

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.