Nul
Tumblr is een Blogging platform heeft vandaag onthuld dat de site in de desktop interface werd getroffen door een bug die zouden zijn misbruikt om het lekken van persoonlijke informatie van gebruikers.
Na een onderzoek, het bedrijf zei dat het gevonden “er is geen bewijs van deze security bug wordt misbruikt.”
Het probleem, eerder vandaag bekendgemaakt door de Tumblr personeel, was gelegen in de code van de “Aanbevolen Blogs” widget die laat zien op de desktop-versie van Tumblr blogs.
De widget, zoals zijn naam impliceert, is alleen zichtbaar voor ingelogde gebruikers, en toont een roterende lijst van blogs die gebruikers moeten volgen.
Tumblr zei, dat het mogelijk was, met het debuggen van software op een bepaalde manier, voor een bepaalde account informatie” voor blogs die werden vermeld in de Aanbevolen agenda widget.
“Dit inbegrepen e-mail adres, beveiligd (versleuteld en gezouten) wachtwoord van de Tumblr-account, zelf-gerapporteerde locatie (een niet meer beschikbaar is, kunt u eerder gebruikte e-mailadressen, laatste login IP-adres, en de naam van de blog is verbonden met de account,” Tumblr zei.
Het bedrijf beweerde dat het “grondig onderzocht enige manier waarop onze gemeenschap zou kunnen hebben beïnvloed,” maar geen bewijs kunnen vinden dat een aanvaller heeft gebruik gemaakt van deze kwetsbaarheid voor het ophalen van gegevens van de gebruiker.
“We zijn niet in staat om te bepalen welke specifieke accounts kunnen zijn beïnvloed door deze bug, maar onze analyse heeft aangetoond dat de bug was zelden aanwezig is,” voegde het bedrijf.
Tumblr zei hij werd zich bewust van het probleem na een security-onderzoeker de fout gevonden en gemeld dat het probleem door de bug bounty ‘ programma.
Het bedrijf niet onthullen van de onderzoeker naam, maar zei dat het gepatcht de kwetsbaarheid 12 uur na het ontvangen van de onderzoeker rapport, “een paar weken geleden.”
In de afgelopen maand, een groot aantal van Silicon Valley-bedrijven hebben gemeld security incidenten, waaronder de grote drie –Twitter, Facebook en Google.
Tumblr security incident is verwant aan de fouten die zijn gerapporteerd door Google en Twitter, waar legitieme site functies kwetsbaarheden die een aanvaller kon toegestaan hebben om te oogsten gegevens van de gebruiker. De Facebook incident is vergelijkbaar, maar in Facebook ‘ s geval, de bug was eigenlijk misbruikt en Facebook alleen te vinden na de aanvaller heeft gegevens verzameld van ten minste 30 miljoen gebruikers.
Tumblr ook slachtoffer zijn van een werkelijke breuk in 2016, wanneer een hacker stal details voor 65 miljoen gebruikers, die hij later verkocht online.
Vorige en aanverwante coverage:
FitMetrix gegevens van de gebruiker blootgesteld via passwordless ElasticSearch server clusterHackers schending web hosting provider voor de tweede keer in het afgelopen jaarCanadese restaurant keten lijdt land-breed uitval na malware-uitbraakGwinnett Medisch Centrum onderzoekt mogelijke schending van de beveiligingFacebook kon het gezicht van $1.63 bn fijn onder de GDPR over de meest recente gegevens van schendingvan het State Department blijkt inbreuk op gegevens, gegevens van een werknemer blootgesteldTechRepublic: Waarom 31% van de inbreuken leiden tot werknemers ontslagenCNET: Na Facebook hack, er is een hoop nutteloze post-schending advies
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0