Tumblr pravi, da je na svojem spletnem mestu odpravil napako, ki bi lahko razkrila uporabniške podatke.
Podjetje s sedežem v New Yorku rekel v sredo, 17. oktobra, da ima "nekaj pomembnih informacij", ki jih želi deliti, preden nadaljuje z razlago o varnostni napaki.
Priporočeni videoposnetki
Prvič, želela je pojasniti, da doslej ni imela nobenih konkretnih dokazov, da so bili kakršni koli podatki ukradeni. Hkrati je podjetje obljubilo, da je bila težava rešena in da ni bilo potrebno nobeno dejanje - kot je spreminjanje gesel računa - v imenu uporabnikov.
Povezano
- Razširitve za Chrome z 1,4 milijona uporabnikov so morda ukradle vaše podatke
- Applova posodobitev za iOS 15.3 odpravlja kritično varnostno napako Safarija
- Raziskovalci v Applovem AirDropu odkrijejo strašljivo podatkovno ranljivost
Torej kaj se je zgodilo? Glede na platformo za bloganje je varnostni raziskovalec poročal o težavi pred nekaj tedni prek Tumblrja bug bounty program. Inženirji so težavo odpravili v pol dneva, od takrat pa je podjetje sprejelo ukrepe za izboljšanje postopkov spremljanja in analize, ki mu bodo pomagali prepoznati in odpraviti podobne napake v prihodnosti.
Zadevna napaka je bila povezana s funkcijo »priporočeni blogi« v namizni različici Tumblr. Priporočene bloge poganja algoritem, ki prikazuje kratek, menjajoč se seznam blogov drugih uporabnikov Tumblr, ki bi lahko bili zanimivi, in se prikaže samo osebam, prijavljenim na spletno mesto Tumblr.
Glede na Tumblr, če se je v tem modulu pojavil blog uporabnika, si je bilo mogoče z "uporabo programske opreme za odpravljanje napak na določen način" ogledati nekatere informacije o računu tega uporabnika.
"Nismo našli nobenih dokazov, da je bila ta napaka zlorabljena, in nič ne kaže na to, da se je dostopalo do nezaščitenih podatkov o računu," so sporočili iz podjetja.
Dodal je, da ne more biti prepričan, na katere posebne račune je vplivala varnostna napaka, vendar je dejal, da je po lastni analizi "napaka redko prisotna."
V najslabšem primeru je možno, da so si ogledali določene podatke o uporabniškem računu, vključno z e-poštnimi naslovi, šifriranimi gesli za račune Tumblr, samoprijavljeno lokacijo (funkcija, ki ni več na voljo), predhodno uporabljene e-poštne naslove, naslov IP za zadnjo prijavo in ime spletnega dnevnika, povezanega z račun.
Podjetje je dejalo, da želi biti pregledno s svojo skupnostjo glede varnostne napake, čeprav je prepričano, da med delovanjem hrošča niso bili ukradeni nobeni uporabniški podatki. Vendar je še zgodaj, zato bo brez dvoma Tumblr pozorno spremljal situacijo, da bi zagotovil, da so njegove predpostavke pravilne.
Ni prvi, ne bo zadnji …
Tumblr zagotovo ni prva storitev družbenih medijev, ki se je zapletla v težavo, povezano s spletno varnostjo. Šele pred kratkim, Facebook razkrila varnostno ranljivost, ki je hekerjem dala možnost, da prevzamejo nadzor nad kar 30 milijonov računov, medtem ko je Twitter septembra izjavil, da je odpravil varnostno napako, ki ušla neposredna sporočila med uporabniki. In potem je tu še Google+, ki je prejšnji teden sporočil, da je hekerjem zaradi napake omogočil dostop do osebnih podatkov, povezanih z do pol milijona računov. Spletni gigant je dejal, da po vdoru in zaradi pomanjkanja zanimanja med uporabniki za platformo načrtuje popolno zaustavitev storitve Google+ do avgusta 2019.
Priporočila urednikov
- Nova napaka v WordPressu je morda povzročila ranljivost 2 milijonov spletnih mest
- Osebni podatki 69 milijonov uporabnikov Neopets so po kršitvi podatkov zdaj naprodaj
- Kritična posodobitev za Mac odpravlja napako Safarija, zaradi katere uhajajo uporabniški podatki
- Sedem aplikacij VPN, obtoženih, da so razkrile več kot terabajt zasebnih podatkov
- Obstaja večja varnostna napaka Bluetooth Bluetooth Android. Tukaj je opisano, kako to popraviti
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
