Tumblr обіцяє, що виправлено помилку, через яку дані користувача були відкритими

Tumblr каже, що усунув помилку на своєму сайті, яка потенційно могла розкрити дані користувачів.

Компанія з Нью-Йорка сказав у середу, 17 жовтня, що у нього є «деяка важлива інформація», якою він хоче поділитися, перш ніж перейти до пояснень про недолік безпеки.

Рекомендовані відео

По-перше, він хотів пояснити, що наразі не має конкретних доказів того, що будь-які дані були вкрадені. У той же час компанія пообіцяла, що проблема була вирішена, і жодних дій, таких як зміна паролів облікових записів, від імені користувачів не потрібно.

Пов'язані

  • Можливо, розширення Chrome із 1,4 мільйона користувачів викрали ваші дані
  • Оновлення iOS 15.3 від Apple виправляє критичну помилку безпеки Safari
  • Дослідники виявили жахливу вразливість даних у AirDrop від Apple

Так що трапилося? Згідно з платформою блогів, дослідник безпеки повідомив про проблему кілька тижнів тому через Tumblr програма баунті. Інженери усунули проблему протягом півдня, і з того часу компанія вжила заходів для вдосконалення процедур моніторингу та аналізу, щоб допомогти їй виявити та виправити будь-які подібні помилки в майбутньому.

Проблема, про яку йдеться, була пов’язана з функцією «рекомендованих блогів» у настільній версії Tumblr. Рекомендовані блоги створені за допомогою алгоритму, який відображає короткий список блогів інших користувачів Tumblr, які можуть зацікавити, і з’являється лише для людей, які зайшли на сайт Tumblr.

Відповідно до Tumblr, якщо блог користувача з’являвся в цьому модулі, можна було «використовуючи програмне забезпечення для налагодження певним чином» переглянути частину інформації про обліковий запис цього користувача.

«Ми не знайшли жодних доказів того, що цією помилкою зловживали, і немає нічого, що вказує на те, що був доступ до незахищеної інформації облікового запису», — заявили в компанії.

Він додав, що не може бути впевнений, які саме облікові записи постраждали від недоліку безпеки, але сказав, що згідно з власним аналізом, «помилка була рідко».

У гіршому випадку можливо, що певну інформацію облікових записів користувачів можна було переглянути, зокрема адреси електронної пошти, зашифровані паролі облікових записів Tumblr, власне місцезнаходження (функція, яка більше не доступна), раніше використовувані адреси електронної пошти, IP-адреса останнього входу та назва блогу, пов’язаного з рахунок.

Компанія заявила, що хоче бути прозорою для своєї спільноти щодо недоліку безпеки, хоча вона впевнена, що жодні дані користувача не були вкрадені, поки помилка була активна. Однак це ще рано, тому, безсумнівно, Tumblr уважно стежитиме за ситуацією, щоб переконатися, що його припущення правильні.

Не перший, не останній…

Tumblr, звичайно, не перша служба соціальних медіа, яка заплуталася в проблемі, пов’язаній з онлайн-безпекою. Тільки недавно, Facebook виявлено вразливість системи безпеки, яка дала хакерам можливість взяти під контроль аж 30 мільйонів акаунтів, тоді як у вересні Twitter заявив, що усунув помилку безпеки витік прямих повідомлень між користувачами. А ще є Google+, який минулого тижня заявив, що хакерам надали доступ до особистої інформації, пов’язаної з до півмільйона акаунтів. Веб-гігант заявив, що після злому та через відсутність інтересу користувачів до платформи він планує повністю закрити Google+ до серпня 2019 року.

Рекомендації редакції

  • Нова помилка WordPress могла зробити 2 мільйони сайтів уразливими
  • Особисті дані 69 мільйонів користувачів Neopets тепер виставлені на продаж після витоку даних
  • Критичне оновлення Mac виправляє помилку Safari, яка призводить до витоку даних користувача
  • Сім додатків VPN звинувачують у розкритті понад терабайт особистих даних
  • Існує серйозна помилка безпеки Android Bluetooth. Ось як це виправити

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.

Категорії

Останні