Nul
Blogging platform Tumblr har afsløret i dag, at dens websted desktop-grænsefladen blev ramt af en fejl, der kunne have været misbrugt til at lække brugernes personlige oplysninger.
Efter en undersøgelse, selskabet sagde, at det fandt “ingen beviser for denne sikkerhed fejl bliver misbrugt.”
Spørgsmålet, afslørede tidligere i dag ved Tumblr-team, blev placeret i koden på den “Anbefalede Blogs” widget, der viser op på desktop-versionen af Tumblr blogs.
Den widget, som navnet antyder, er kun synlige for registrerede brugere, og viser en roterende liste af blogs, som brugere skal følge.
Tumblr sagde, at “det var muligt, ved hjælp debugging af software på en bestemt måde, for at se visse kontooplysninger” blogs, der blev opført i den Anbefalede Blogs widget.
“Dette omfattede e-mail-adresse, der er beskyttet (krypteret og saltet) adgangskode Tumblr konto, selv-rapporteret placering (en ikke længere tilgængelig funktion), tidligere anvendte e-mail-adresser, sidste login IP-adresse og navnet på den blog, der er tilknyttet kontoen,” Tumblr sagde.
Selskabet hævdede, at det “grundigt undersøgt nogen måde, hvorpå vores samfund kunne have været påvirket,” men fandt ingen beviser for, at en hacker havde brugt denne sårbarhed til at hente brugerdata.
“Vi er ikke i stand til at afgøre, hvilke specifikke konti kunne have været påvirket af denne fejl, men vores analyse har vist, at fejlen var sjældent til stede,” tilføjede virksomheden.
Tumblr sagde, at det blev opmærksom på problemet efter en sikkerheds-forsker har fundet fejlen, og rapporteret problemet gennem sin bug bounty program.
Virksomheden afslørede ikke forskerens navn, men sagde, at det patchet sårbarhed 12 timer, efter det er modtaget forskeren ‘ s rapport, “for et par uger siden.”
I den seneste måned, et stort antal af Silicon Valley-virksomheder har rapporterede sikkerhedshændelser, herunder de tre store –Twitter, Facebook og Google.
Tumblr er sikringsrelateret hændelse er beslægtet med de fejl, som rapporteres af Google og Twitter, hvor legitime websted funktioner, der er indeholdt sårbarheder, der kunne have givet mulighed for en hacker at høste user data. Den Facebook hændelse er den samme, men i Facebook ‘ s tilfælde, at fejlen faktisk var udnyttet, og Facebook kun fundet ud af efter at angriberen havde indsamlet data på mindst 30 millioner brugere.
Tumblr har også lidt et egentlig brud i 2016, når en hacker har stjålet detaljer for 65 millioner brugere, som han senere solgte online.
Tidligere og relaterede coverage:
FitMetrix bruger data, der eksponeres via passwordless ElasticSearch server clusterHackere brud web-hosting-udbyder for anden gang i det forløbne årCanadiske restaurant kæde lider landsdækkende nedbrud efter malware udbrudGwinnett Center for Medicinsk undersøger mulige data, brudFacebook kunne ansigt $1.63 bn bøde i henhold til GDPR over seneste data, brudState Department afslører brud på datasikkerheden, medarbejder information udsatTechRepublic: Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyretCNET: Efter Facebook ‘ s hack, der er en masse ubrugelige indlæg-brud rådgivning
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0