Tumblr lovar att det har åtgärdats en bugg som lämnade användardata exponerad

Tumblr säger att det har åtgärdat en bugg på sin webbplats som potentiellt kan ha avslöjat användardata.

Det New York-baserade företaget sa onsdagen den 17 oktober att den hade "en del viktig information" som den ville dela med sig av, innan den fortsatte med att förklara om säkerhetsbristen.

Rekommenderade videor

Först ville den klargöra att den hittills inte hade några konkreta bevis för att någon data hade stulits. Samtidigt lovade företaget att problemet var löst och att ingen åtgärd - som att byta kontolösenord - krävdes från användarnas vägnar.

Relaterad

  • Chrome-tillägg med 1,4 miljoner användare kan ha stulit din data
  • Apples iOS 15.3-uppdatering fixar en kritisk säkerhetsbugg för Safari
  • Forskare hittar en skrämmande datasårbarhet i Apples AirDrop

Så vad hände? Enligt bloggplattformen rapporterade en säkerhetsforskare problemet för flera veckor sedan via Tumblr's bug-bounty-program. Ingenjörer fixade problemet inom en halv dag, och sedan dess har företaget vidtagit åtgärder för att förbättra övervaknings- och analysprocedurerna för att hjälpa det att identifiera och fixa liknande buggar i framtiden.

Felet i fråga var kopplat till funktionen "rekommenderade bloggar" på skrivbordsversionen av Tumblr. Rekommenderade bloggar drivs av en algoritm som visar en kort, roterande lista över bloggar från andra Tumblr-användare som kan vara av intresse, och visas endast för personer som är inloggade på Tumblr-webbplatsen.

Enligt Tumblr, om en användares blogg dök upp i den här modulen, var det möjligt, genom att "använda felsökningsprogram på ett visst sätt", att se en del av användarens kontoinformation.

"Vi hittade inga bevis för att denna bugg missbrukades, och det finns inget som tyder på att oskyddad kontoinformation har nåtts", sa företaget.

Den tillade att den inte kunde vara säker på vilka specifika konton som påverkades av säkerhetsbristen, men sa att genom sin egen analys, "felet var sällan närvarande."

I värsta fall är det möjligt att viss användarkontoinformation kunde ha setts, inklusive e-postadresser, krypterade Tumblr-kontolösenord, självrapporterad plats (en funktion som inte längre är tillgänglig), tidigare använda e-postadresser, den senaste inloggnings-IP-adressen och namnet på bloggen som är länkad till konto.

Företaget sa att det ville vara transparent med sitt community om säkerhetsbristen, även om det är övertygat om att ingen användardata stals medan felet var live. Det är dock tidiga dagar, så utan tvekan kommer Tumblr att övervaka situationen noga för att säkerställa att dess antaganden är korrekta.

Inte den första, kommer inte vara den sista...

Tumblr är verkligen inte den första sociala medietjänsten som fastnar i ett problem kopplat till onlinesäkerhet. Bara nyligen, Facebook avslöjade en säkerhetsrisk som gav hackare chansen att ta kontroll över så många som 30 miljoner konton, medan Twitter sa i september att det hade krossat ett säkerhetsfel som läckta direktmeddelanden mellan användare. Och så finns det Google+, som sa förra veckan att ett fel hade gett hackare tillgång till personlig information kopplad till upp till en halv miljon konton. Webbjätten sa att efter hacket, och på grund av bristande intresse bland användarna för plattformen, planerar den att helt stänga av Google+ senast i augusti 2019.

Redaktörens rekommendationer

  • En ny WordPress-bugg kan ha gjort 2 miljoner webbplatser sårbara
  • Personuppgifter om 69 miljoner Neopets-användare finns nu till försäljning efter ett dataintrång
  • Kritisk Mac-uppdatering fixar Safari-bugg som läcker användardata
  • Sju VPN-appar anklagas för att ha exponerat mer än en terabyte privat data
  • Det finns ett stort Android-bluetooth-säkerhetsfel. Så här fixar du det

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.