Tumblr กล่าวว่าได้แก้ไขข้อบกพร่องบนเว็บไซต์ที่อาจเปิดเผยข้อมูลผู้ใช้
บริษัทที่ตั้งอยู่ในนิวยอร์ก พูดว่า เมื่อวันพุธที่ 17 ตุลาคม ว่ามี “ข้อมูลสำคัญบางอย่าง” ที่ต้องการแบ่งปัน ก่อนที่จะอธิบายเกี่ยวกับข้อบกพร่องด้านความปลอดภัยต่อไป
วิดีโอแนะนำ
ประการแรก ต้องการชี้แจงให้ชัดเจนว่าจนถึงขณะนี้ยังไม่มีหลักฐานที่เป็นรูปธรรมว่าข้อมูลใดๆ ถูกขโมยไป ในเวลาเดียวกัน บริษัทสัญญาว่าปัญหาได้รับการแก้ไขแล้ว และไม่ต้องดำเนินการใดๆ เช่น การเปลี่ยนรหัสผ่านบัญชี ในนามของผู้ใช้
ที่เกี่ยวข้อง
- ส่วนขยาย Chrome ที่มีผู้ใช้ 1.4 ล้านคนอาจขโมยข้อมูลของคุณ
- การอัปเดต iOS 15.3 ของ Apple แก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญของ Safari
- นักวิจัยพบช่องโหว่ของข้อมูลที่น่ากลัวใน AirDrop ของ Apple
แล้วเกิดอะไรขึ้น? ตามแพลตฟอร์มบล็อก นักวิจัยด้านความปลอดภัยรายงานปัญหาเมื่อหลายสัปดาห์ก่อนผ่านทาง Tumblr โปรแกรมรางวัลบั๊ก. วิศวกรแก้ไขปัญหาภายในครึ่งวัน และตั้งแต่นั้นมาบริษัทได้ดำเนินการเพื่อปรับปรุงขั้นตอนการตรวจสอบและวิเคราะห์ เพื่อช่วยระบุและแก้ไขข้อบกพร่องที่คล้ายกันในอนาคต
ข้อบกพร่องดังกล่าวเชื่อมโยงกับฟีเจอร์ "บล็อกที่แนะนำ" บน Tumblr เวอร์ชันเดสก์ท็อป บล็อกที่แนะนำขับเคลื่อนโดยอัลกอริธึมที่แสดงรายการบล็อกสั้นๆ หมุนเวียนโดยผู้ใช้ Tumblr คนอื่นๆ ที่อาจเป็นที่สนใจ และจะปรากฏเฉพาะกับผู้ที่เข้าสู่ระบบไซต์ Tumblr เท่านั้น
ตามข้อมูลของ Tumblr หากบล็อกของผู้ใช้ปรากฏในโมดูลนี้ ก็เป็นไปได้โดย "การใช้ซอฟต์แวร์แก้ไขจุดบกพร่องในลักษณะใดลักษณะหนึ่ง" เพื่อดูข้อมูลบัญชีบางส่วนของผู้ใช้รายนั้น
“เราไม่พบหลักฐานว่ามีการละเมิดข้อผิดพลาดนี้ และไม่มีอะไรบ่งชี้ว่ามีการเข้าถึงข้อมูลบัญชีที่ไม่ได้รับการป้องกัน” บริษัทกล่าว
กล่าวเสริมว่าไม่สามารถแน่ใจได้ว่าบัญชีใดได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัย แต่กล่าวว่าจากการวิเคราะห์ของตัวเอง “ข้อบกพร่องดังกล่าวไม่ค่อยปรากฏ”
ที่เลวร้ายที่สุด อาจเป็นไปได้ว่าข้อมูลบัญชีผู้ใช้บางอย่างอาจถูกดูได้ รวมถึงที่อยู่อีเมล รหัสผ่านบัญชี Tumblr ที่เข้ารหัส ตำแหน่งที่รายงานด้วยตนเอง (คุณลักษณะที่ไม่มีให้บริการอีกต่อไป) ที่อยู่อีเมลที่ใช้ก่อนหน้านี้ ที่อยู่ IP การเข้าสู่ระบบล่าสุด และชื่อของบล็อกที่เชื่อมโยงกับ บัญชี.
บริษัทกล่าวว่าต้องการแสดงความโปร่งใสกับชุมชนเกี่ยวกับข้อบกพร่องด้านความปลอดภัย แม้ว่าจะมั่นใจว่าไม่มีการขโมยข้อมูลผู้ใช้ในขณะที่มีข้อบกพร่องอยู่ก็ตาม อย่างไรก็ตาม ยังเป็นวันแรก ไม่ต้องสงสัยเลยว่า Tumblr จะติดตามสถานการณ์อย่างใกล้ชิดเพื่อให้แน่ใจว่าสมมติฐานนั้นถูกต้อง
ไม่ใช่คนแรก และจะไม่ใช่ครั้งสุดท้าย…
Tumblr ไม่ใช่บริการโซเชียลมีเดียรายแรกที่เข้าไปพัวพันกับปัญหาที่เชื่อมโยงกับความปลอดภัยออนไลน์อย่างแน่นอน เมื่อไม่นานนี้เอง เฟสบุ๊ค เปิดเผยช่องโหว่ด้านความปลอดภัยที่ทำให้แฮกเกอร์มีโอกาสเข้าควบคุม มากถึง 30 ล้านบัญชีในขณะที่ Twitter กล่าวเมื่อเดือนกันยายนว่าจะแก้ไขข้อบกพร่องด้านความปลอดภัยดังกล่าว ข้อความตรงรั่วไหลออกมา ระหว่างผู้ใช้ จากนั้นก็มี Google+ ซึ่งกล่าวเมื่อสัปดาห์ที่แล้วว่ามีข้อบกพร่องที่ทำให้แฮกเกอร์เข้าถึงข้อมูลส่วนบุคคลที่เชื่อมโยงอยู่ มากถึงครึ่งล้านบัญชี. ยักษ์ใหญ่แห่งเว็บกล่าวว่าหลังจากการแฮ็ก และเนื่องจากขาดความสนใจในหมู่ผู้ใช้ในแพลตฟอร์ม จึงมีแผนจะปิด Google+ อย่างสมบูรณ์ภายในเดือนสิงหาคม 2019
คำแนะนำของบรรณาธิการ
- ข้อผิดพลาด WordPress ใหม่อาจทำให้ไซต์ 2 ล้านแห่งมีความเสี่ยง
- ข้อมูลส่วนบุคคลของผู้ใช้ Neopets 69 ล้านรายถูกขายแล้วหลังจากการละเมิดข้อมูล
- การอัปเดตที่สำคัญของ Mac แก้ไขข้อบกพร่องของ Safari ที่ทำให้ข้อมูลผู้ใช้รั่วไหล
- แอพ VPN เจ็ดตัวที่ถูกกล่าวหาว่าเปิดเผยข้อมูลส่วนตัวมากกว่าหนึ่งเทราไบต์
- มีข้อบกพร่องด้านความปลอดภัยบลูทูธ Android ที่สำคัญ ต่อไปนี้เป็นวิธีแก้ไข
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
