Tumblr сообщает, что устранил ошибку на своем сайте, которая потенциально могла раскрыть пользовательские данные.
Компания из Нью-Йорка сказал в среду, 17 октября, он сообщил, что у него есть «некоторая важная информация», которой он хотел бы поделиться, прежде чем перейти к объяснению уязвимости в безопасности.
Рекомендуемые видео
Во-первых, оно хотело дать понять, что пока не располагает конкретными доказательствами кражи каких-либо данных. При этом в компании пообещали, что проблема решена и никаких действий — например, смены паролей учетных записей — со стороны пользователей не требуется.
Связанный
- Расширения Chrome с 1,4 млн пользователей могли украсть ваши данные
- Обновление Apple iOS 15.3 исправляет критическую ошибку безопасности Safari
- Исследователи обнаружили пугающую уязвимость данных в AirDrop от Apple
Итак, что случилось? Согласно платформе блогов, исследователь безопасности сообщил о проблеме несколько недель назад через Tumblr. программа вознаграждения за ошибки. Инженеры устранили проблему за полдня, и с тех пор компания предприняла шаги по улучшению процедур мониторинга и анализа, чтобы помочь ей выявлять и исправлять любые подобные ошибки в будущем.
Рассматриваемая ошибка была связана с функцией «рекомендуемые блоги» в настольной версии Tumblr. Рекомендуемые блоги создаются с помощью алгоритма, который отображает краткий постоянно меняющийся список блогов других пользователей Tumblr, которые могут представлять интерес, и отображается только для людей, вошедших на сайт Tumblr.
Согласно Tumblr, если в этом модуле появлялся блог пользователя, можно было «используя программное обеспечение для отладки определенным образом» просмотреть некоторую информацию об учетной записи этого пользователя.
«Мы не нашли никаких доказательств того, что этой ошибкой злоупотребляли, и нет ничего, что могло бы указывать на то, что был получен доступ к незащищенной информации учетной записи», — заявили в компании.
Компания добавила, что не может быть уверена, какие именно учетные записи затронуты уязвимостью, но заявила, что, согласно собственному анализу, «ошибка присутствовала редко».
В худшем случае вполне возможно, что определенная информация об учетной записи пользователя могла быть просмотрена, включая адреса электронной почты, зашифрованные пароли учетной записи Tumblr, местоположение, сообщаемое пользователем (функция, которая больше не доступна), ранее использованные адреса электронной почты, IP-адрес последнего входа в систему и название блога, связанного с счет.
Компания заявила, что хочет открыто рассказать своему сообществу об уязвимости безопасности, хотя она уверена, что ни одна пользовательская информация не была украдена, пока существовала ошибка. Однако это только начало, поэтому нет сомнений, что Tumblr будет внимательно следить за ситуацией, чтобы убедиться в правильности своих предположений.
Не первый, не последний…
Tumblr, конечно, не первая социальная сеть, которая запуталась в проблеме, связанной с онлайн-безопасностью. Только недавно, Фейсбук выявил уязвимость безопасности, которая дала хакерам возможность получить контроль над целых 30 миллионов аккаунтов, хотя в сентябре Twitter заявил, что устранил ошибку безопасности, которая утечка прямых сообщений между пользователями. А еще есть Google+, который на прошлой неделе заявил, что уязвимость предоставила хакерам доступ к личной информации, связанной с до полумиллиона аккаунтов. Веб-гигант заявил, что после взлома и из-за отсутствия интереса пользователей к платформе он планирует полностью закрыть Google+ к августу 2019 года.
Рекомендации редакции
- Новая ошибка WordPress могла сделать уязвимыми 2 миллиона сайтов
- Персональные данные 69 миллионов пользователей Neopets теперь выставлены на продажу после утечки данных
- Критическое обновление Mac исправляет ошибку Safari, приводящую к утечке пользовательских данных
- Семь VPN-приложений обвиняют в раскрытии более терабайта личных данных
- Существует серьезный недостаток безопасности Bluetooth в Android. Вот как это исправить
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
