Tumblr tvrdí, že na svojom webe vyriešil chybu, ktorá mohla potenciálne odhaliť používateľské údaje.
Spoločnosť so sídlom v New Yorku povedal v stredu, 17. októbra, že má „niektoré dôležité informácie“, o ktoré sa chce podeliť, a potom bude pokračovať vo vysvetľovaní bezpečnostnej chyby.
Odporúčané videá
Po prvé, chcela objasniť, že doteraz nemala žiadne konkrétne dôkazy o tom, že by došlo k odcudzeniu akýchkoľvek údajov. Spoločnosť zároveň prisľúbila, že problém bol vyriešený a v mene používateľov sa nevyžadujú žiadne kroky – napríklad zmena hesiel účtov.
Súvisiace
- Rozšírenia prehliadača Chrome s 1,4 milióna používateľov mohli ukradnúť vaše údaje
- Aktualizácia Apple iOS 15.3 opravuje kritickú bezpečnostnú chybu Safari
- Výskumníci našli v Apple AirDrop desivú zraniteľnosť údajov
Takže, čo sa stalo? Podľa blogovacej platformy bezpečnostný výskumník nahlásil problém pred niekoľkými týždňami prostredníctvom služby Tumblr's bug bounty program. Inžinieri problém vyriešili do pol dňa a odvtedy spoločnosť podnikla kroky na zlepšenie monitorovacích a analytických postupov, ktoré jej pomôžu identifikovať a opraviť akékoľvek podobné chyby v budúcnosti.
Daná chyba bola spojená s funkciou „odporúčaných blogov“ vo verzii Tumblr pre počítače. Odporúčané blogy sú založené na algoritme, ktorý zobrazuje krátky rotujúci zoznam blogov iných používateľov Tumblr, ktoré môžu byť zaujímavé, a zobrazuje sa iba ľuďom prihláseným na stránku Tumblr.
Podľa Tumblr, ak sa blog používateľa objavil v tomto module, bolo možné pomocou „určitého ladiaceho softvéru“ zobraziť niektoré informácie o účte tohto používateľa.
„Nenašli sme žiadne dôkazy o tom, že by táto chyba bola zneužitá, a nič nenasvedčuje tomu, že došlo k prístupu k nechráneným informáciám o účte,“ uviedla spoločnosť.
Dodal, že si nemôže byť istý, ktoré konkrétne účty boli zasiahnuté bezpečnostnou chybou, ale uviedol, že prostredníctvom vlastnej analýzy „chyba bola zriedka prítomná“.
V najhoršom prípade je možné, že sa mohli zobraziť určité informácie o používateľských účtoch vrátane e-mailových adries, šifrovaných hesiel účtov Tumblr, vlastnoručne nahlásená poloha (funkcia, ktorá už nie je k dispozícii), predtým používané e-mailové adresy, posledná prihlasovacia IP adresa a názov blogu prepojeného s účtu.
Spoločnosť uviedla, že chce byť so svojou komunitou transparentná, pokiaľ ide o bezpečnostnú chybu, aj keď je presvedčená, že počas existencie chyby neboli ukradnuté žiadne používateľské údaje. Je to však začiatky, takže Tumblr bude nepochybne pozorne sledovať situáciu, aby sa uistil, že jeho predpoklady sú správne.
Nie prvý, nebude posledný…
Tumblr určite nie je prvou službou sociálnych médií, ktorá sa zaplietla do problému spojeného s online bezpečnosťou. Len nedávno, Facebook odhalila bezpečnostnú chybu, ktorá dala hackerom šancu prevziať kontrolu až 30 miliónov účtov, zatiaľ čo Twitter v septembri uviedol, že odstránil bezpečnostnú chybu unikli priame správy medzi používateľmi. A potom je tu Google+, ktorý minulý týždeň uviedol, že chyba umožnila hackerom prístup k prepojeným osobným informáciám až pol milióna účtov. Webový gigant uviedol, že po hacknutí a z dôvodu nedostatku záujmu používateľov o platformu plánuje do augusta 2019 úplne vypnúť Google+.
Odporúčania redaktorov
- Nová chyba WordPress mohla spôsobiť zraniteľnosť 2 miliónov stránok
- Osobné údaje 69 miliónov používateľov Neopets sú teraz po úniku údajov na predaj
- Kritická aktualizácia Macu opravuje chybu Safari, pri ktorej dochádza k úniku používateľských údajov
- Sedem aplikácií VPN obvinených z odhalenia viac ako terabajtu súkromných údajov
- Existuje hlavná bezpečnostná chyba systému Android bluetooth. Tu je návod, ako to opraviť
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
