Тумблр обећава да је исправљена грешка због које су подаци корисника били изложени

Тумблр каже да је решио грешку на свом сајту која је потенцијално могла да открије корисничке податке.

Компанија са седиштем у Њујорку рекао у среду, 17. октобра, да има „неке важне информације“ које жели да подели, пре него што настави са објашњењем безбедносног пропуста.

Препоручени видео снимци

Прво, желео је да разјасни да до сада није имао конкретне доказе да су неки подаци украдени. Истовремено, компанија је обећала да је проблем решен и да није потребна никаква радња — као што је промена лозинки налога — у име корисника.

Повезан

  • Цхроме екстензије са 1,4 милиона корисника су можда украле ваше податке
  • Аппле-ово ажурирање за иОС 15.3 поправља критичну Сафари безбедносну грешку
  • Истраживачи су пронашли застрашујућу рањивост података у Аппле-овом АирДропу

И шта се десило? Према платформи за блоговање, истраживач безбедности је пријавио проблем пре неколико недеља преко Тумблр-а буг боунти програм. Инжењери су решили проблем у року од пола дана и од тада је компанија предузела кораке да побољша процедуре праћења и анализе како би јој помогла да идентификује и поправи све сличне грешке у будућности.

Грешка о којој је реч била је повезана са функцијом „препоручени блогови“ на десктоп верзији Тумблр-а. Препоручене блогове покреће алгоритам који приказује кратку, ротирајућу листу блогова других корисника Тумблр-а који би могли бити интересантни, и појављује се само за људе који су пријављени на Тумблр локацију.

Према Тумблр-у, ако би се блог корисника појавио у овом модулу, било је могуће, „коришћењем софтвера за отклањање грешака на одређени начин“, видети неке од информација о налогу тог корисника.

„Нисмо пронашли доказе да је ова грешка била злоупотребљена, и не постоји ништа што би сугерисало да је приступило незаштићеним информацијама о налогу“, саопштила је компанија.

Додаје да не може бити сигуран на које конкретне налоге је утицао безбедносни пропуст, али је рекао да је кроз сопствену анализу „баг ретко био присутан“.

У најгорем случају, могуће је да су одређене информације о корисничком налогу могле бити прегледане, укључујући адресе е-поште, шифроване лозинке Тумблр налога, самопријављену локацију (функција која више није доступна), претходно коришћене адресе е-поште, ИП адресу за последњу пријаву и име блога повезаног са рачун.

Компанија је рекла да жели да буде транспарентна са својом заједницом у вези са безбедносним пропустом, иако је уверена да ниједан кориснички подаци нису украдени док је грешка била активна. Рани су дани, међутим, тако да ће без сумње Тумблр пажљиво пратити ситуацију како би осигурао да су његове претпоставке тачне.

Не први, неће бити последњи…

Тумблр свакако није прва услуга друштвених медија која се уплела у проблем везан за безбедност на мрежи. тек недавно, Фејсбук открио је безбедносну рањивост која је хакерима дала прилику да преузму контролу чак 30 милиона налога, док је Твитер у септембру рекао да је уклонио безбедносну грешку која процуреле директне поруке између корисника. А ту је и Гоогле+, који је прошле недеље рекао да је грешка хакерима дала приступ личним подацима повезаним са до пола милиона налога. Веб гигант је рекао да након хаковања и због недостатка интересовања међу корисницима за платформу, планира да потпуно угаси Гоогле+ до августа 2019.

Препоруке уредника

  • Нова грешка у ВордПресс-у је можда оставила 2 милиона сајтова рањивим
  • Лични подаци 69 милиона Неопетс корисника сада су на продају након повреде података
  • Критично ажурирање за Мац поправља грешку у Сафарију која пропушта корисничке податке
  • Седам ВПН апликација оптужених за откривање више од терабајта приватних података
  • Постоји велика безбедносна грешка за Андроид блуетоотх. Ево како да то поправите

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.