Un bug di sicurezza che ha colpito Tumblr raccomandato blog modulo può avere esposto informazione privata degli utenti, secondo una lettera aperta. Informazioni come indirizzi e-mail, password, indirizzi IP, e di auto-riferito località possono essere esposti a causa di bug, anche se i singoli conti sono stati colpiti.
Non è chiaro se il bug è stato colpito singoli conti, secondo la lettera aperta, ma un ‘ inchiesta ha concluso che il bug “è stato raramente presente.”
“Abbiamo studiato a fondo ogni modo nel quale la nostra comunità potrebbe essere stato influenzato,” si legge nella lettera. “Non abbiamo trovato alcuna prova che questo bug è stato abusato, e non c’è nulla da suggerire che non protetto, informazioni di account di accesso.”
Il bug è stato portato a Tumblr attenzione attraverso un bug bounty program run di Giuramento, Tumblr capogruppo. Un ricercatore di sicurezza ha scoperto che se un blog è apparso nella sezione consigliata di un utente dashboard, “è stato possibile, utilizzando il software di debug in un certo modo, per visualizzare alcune informazioni di account associato con il blog.”
“A nostro avviso, è semplicemente la cosa giusta da fare.”
Tumblr desiderio di essere trasparente con gli utenti sui bug di sicurezza e potenzialmente compromessa informazioni in un momento in cui altre piattaforme di social media sono stati colpiti con la critica. Facebook ha incontrato diversi problemi di sicurezza importanti di quest’anno, portando a una preoccupazione diffusa tra gli utenti, come milioni di account sono stati colpiti.
“E ‘ la nostra missione di fornire uno spazio sicuro per le persone di esprimersi liberamente e a formare comunità intorno alle cose che amano,” Tumblr lettera aperta di legge. “Riteniamo che questo bug potrebbe aver influenzato l’esperienza. Vogliamo essere trasparenti con voi su di esso. A nostro modo di vedere, è semplicemente la cosa giusta da fare.”