Zero
Piattaforma di Blogging Tumblr ha rivelato oggi che il suo sito per l’interfaccia desktop è stato colpito da un bug che potrebbe essere stato abusato per perdita di informazioni personali degli utenti.
A seguito di un’indagine, l’azienda ha detto che ha trovato “alcuna prova di questo bug di sicurezza di abusi.”
Il problema, come comunicato in precedenza, oggi, dalla Tumblr personale, era situato nel codice del “Raccomandato Blog” widget che mostra sul desktop versione del blog di Tumblr.
Il widget, come suggerisce il nome, è visibile solo agli utenti registrati, e mostra una rotazione elenco dei blog che gli utenti devono seguire.
Tumblr ha detto che “è stato possibile, utilizzando il software di debug in un certo modo, per visualizzare alcune informazioni di account” per i blog che sono stati elencati nella Raccomandato Blog widget.
“Questo incluso indirizzo e-mail protetto (hash e salata) la password dell’account Tumblr, auto-riferito posizione (non più disponibile), utilizzato in precedenza indirizzi e-mail, ultimo login indirizzo IP e il nome del blog associato con l’account”, Tumblr, ha detto.
L’azienda ha dichiarato che è “studiato a fondo ogni modo nel quale la nostra comunità potrebbe essere stato influenzato,” ma non ha trovato nessuna prova che un utente malintenzionato aveva usato questa vulnerabilità per recuperare i dati utente.
“Non siamo in grado di determinare quale account potrebbe essere stato influenzato da questo bug, ma la nostra analisi ha dimostrato che il bug è stato raramente presenti,” l’azienda ha aggiunto.
Tumblr ha detto che è diventato consapevole del problema dopo che un ricercatore di sicurezza ha trovato il bug e segnalato il problema tramite il suo bug bounty program.
L’azienda non ha rivelato il ricercatore di nome, ma ha detto che la patch al vulnerabilità 12 ore dopo aver ricevuto il ricercatore del rapporto, “un paio di settimane fa.”
Il mese scorso, un gran numero di aziende della Silicon Valley sono segnalati incidenti di sicurezza, tra cui i “big three” –Twitter, Facebook e Google.
Tumblr problema di sicurezza è simile al bug segnalato da Google e Twitter, dove sito legittimo che le funzioni contenute vulnerabilità che avrebbe permesso a un utente malintenzionato di raccolta dati dell’utente. L’Facebook incidente è simile, ma in Facebook, il bug è stato effettivamente sfruttata, e Facebook ha scoperto solo dopo che l’attaccante aveva raccolto dati su almeno 30 milioni di utenti.
Tumblr, inoltre, ha subito una violazione effettiva nel 2016, quando un hacker ha rubato dettagli per 65 milioni di utenti, che ha poi venduto online.
Precedente e le relative coverage:
FitMetrix dati utente esposti via senza password ElasticSearch cluster di server diHacker violazione di web hosting provider per la seconda volta l’anno scorsoCanadese catena di ristoranti soffre il paese interruzione dopo l’epidemia di malwareGwinnett Centro Medico indaga la possibile violazione di dati diFacebook potrebbe affrontare $1.63 miliardi di fine sotto la GDPR negli ultimi violazione di datidel Dipartimento di Stato rivela violazione di dati, informazioni per i lavoratori espostiTechRepublic: Perché il 31% delle violazioni di dati di piombo per i dipendenti il licenziamento diCNET: Dopo Facebook trucco, c’è un sacco di inutili post-violazione consigli
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0