Noll
Blogging plattform Tumblr har avslöjade idag att dess webbplatsens gränssnitt drabbats av en bugg som kunde ha utnyttjats för att läcka användares personliga information.
Efter en utredning, sade företaget att det finns “inga bevis för att denna säkerhet bugg missbrukas.”
Frågan avslöjade tidigare i dag av Tumblr personal, var beläget i koden för “Rekommenderade Bloggar” – widget som visar upp på den stationära versionen av Tumblr-bloggar.
Widgeten, som namnet antyder, är endast synlig för inloggade användare, och visar en roterande lista över bloggar som användare bör följa.
Tumblr sa att “det var möjligt, med hjälp felsökning av programvara på ett visst sätt, för att visa vissa konto information” för bloggar som finns förtecknade i den Rekommenderade Bloggar widget.
“Detta ingår e-postadressen skyddas (hashas och saltade) lösenord Tumblr konto, självrapporterad plats (inte längre tillgänglig funktion), som tidigare använts e-postadresser, sista logga in IP-adress och namnet på bloggen som är associerade med kontot” Tumblr sagt.
Företaget hävdade att det “noggrant undersökt några sätt på vilket vårt samhälle skulle ha kunnat påverkas”, men fann inga bevis för att en angripare hade använt denna sårbarhet för att hämta användardata.
“Vi kan inte avgöra vilka särskilda konton kan ha påverkats av detta fel, men vår analys har visat att felet var sällan närvarande,” företaget till.
Tumblr sa att det blev medvetna om problemet efter en säkerhet forskare hittat felet och rapporterade problemet genom bug bounty program.
Företaget inte avslöja forskarens namn, men sa att det lagas sårbarheten 12 timmar efter det fick de forskare ‘ s rapport, “ett par veckor sedan.”
Under den senaste månaden har ett stort antal Silicon Valley företag har rapporterat incidenter, inklusive de tre stora –Twitter, Facebook och Google.
Tumblr ‘ s security incident är besläktad med de fel som rapporteras av Google och Twitter, där legitima funktioner på webbplatsen som finns säkerhetsproblem som kan ha gjort det möjligt för en angripare att skörda användardata. Den Facebook-incidenten är liknande, men på Facebook är fallet, felet var faktiskt utnyttjas, och Facebook visar det sig först efter angriparen hade samlat in uppgifter om minst 30 miljoner användare.
Tumblr också drabbats av en verklig bryter mot 2016, när en hackare stal detaljer för 65 miljoner användare, som han senare sålde på nätet.
Tidigare och relaterade coverage:
FitMetrix användardata som exponeras via passwordless ElasticSearch server klusterHackare bryter mot webbhotell för andra gången under det senaste åretKanadensiska restaurang kedja lider landsomfattande strömavbrott efter malware utbrottGwinnett Medical Center undersöker eventuellt dataintrångFacebook riskerar $1.63 miljarder euro böter enligt GDPR över senaste dataintrångState Department avslöjar dataintrång, information om anställda utsättsTechRepublic: Varför 31% av dataintrång leda till att anställda får sparkenCNET: Efter Facebook ‘ hack, det finns en massa meningslösa inlägg brott råd
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0