Tumblr promite că s-a remediat o eroare care a lăsat expuse datele utilizatorului

Tumblr spune că a rezolvat o eroare pe site-ul său care ar fi putut dezvălui datele utilizatorilor.

Compania cu sediul în New York a declarat miercuri, 17 octombrie, că are „niște informații importante” pe care dorea să le împărtășească, înainte de a continua să explice despre defectul de securitate.

În primul rând, a vrut să clarifice faptul că până în prezent nu avea dovezi concrete că ar fi fost furate date. În același timp, compania a promis că problema a fost rezolvată și că nu va fi necesară nicio acțiune - cum ar fi schimbarea parolelor contului - în numele utilizatorilor.

Deci ce s-a întâmplat? Potrivit platformei de blogging, un cercetător în domeniul securității a raportat problema în urmă cu câteva săptămâni prin intermediul programului de recompensare a erorilor Tumblr. Inginerii au rezolvat problema în decurs de jumătate de zi și, de atunci, compania a luat măsuri pentru a îmbunătăți procedurile de monitorizare și analiză pentru a o ajuta să identifice și să remedieze orice erori similare în viitor.

Defectul în cauză a fost legat de funcția „bloguri recomandate” de pe versiunea desktop Tumblr. Blogurile recomandate sunt alimentate de un algoritm care afișează o listă scurtă și rotativă de bloguri de către alți utilizatori Tumblr care ar putea fi de interes și apare doar pentru persoanele conectate pe site-ul Tumblr.

Potrivit Tumblr, dacă blogul unui utilizator a apărut în acest modul, a fost posibil, prin „utilizarea unui software de depanare într-un anumit mod”, să se vizualizeze unele informații despre contul respectivului utilizator.

"Nu am găsit nicio dovadă că acest bug a fost abuzat și nu există nimic care să sugereze că au fost accesate informații neprotejate despre cont", a spus compania.

Acesta a adăugat că nu putea fi sigur ce conturi specifice au fost afectate de defectul de securitate, dar a spus că, prin propria analiză, „eroarea era rar prezentă”.

În cel mai rău caz, este posibil ca anumite informații despre contul de utilizator să fi putut fi vizualizate, inclusiv adrese de e-mail, parole criptate ale contului Tumblr, locație auto-raportată (o caracteristică care nu mai este disponibilă), adrese de e-mail utilizate anterior, ultima adresă IP de conectare și numele blogului conectat la cont.

Compania a declarat că dorește să fie transparentă cu comunitatea sa cu privire la defectele de securitate, chiar dacă este încrezătoare că nu au fost furate date ale utilizatorilor în timp ce bug-ul era activ. Cu toate acestea, sunt primele zile, așadar, fără îndoială, Tumblr va monitoriza îndeaproape situația pentru a se asigura că ipotezele sale sunt corecte.

Nu primul, nu va fi ultimul ...

Tumblr nu este cu siguranță primul serviciu de socializare care se încurcă într-o problemă legată de securitatea online. Abia recent, Facebook a dezvăluit o vulnerabilitate de securitate care le-a oferit hackerilor șansa de a prelua controlul a 30 de milioane de conturi, în timp ce Twitter a spus în septembrie că a spulberat un bug de securitate care a scurs mesaje directe între utilizatori. Și apoi este Google+, care a spus săptămâna trecută că o eroare a oferit hackerilor acces la informații personale legate de până la jumătate de milion de conturi. Gigantul web a spus că, după hack, și din cauza lipsei de interes în rândul utilizatorilor de pe platformă, intenționează să închidă complet Google+ până în august 2019.

Postări recente