Een security bug die op Tumblr aanbevolen blogs module kan hebben blootgesteld gebruikers van privé-informatie, volgens een open brief. Informatie zoals e-mailadressen, wachtwoorden, IP-adressen, en zelf-gerapporteerde locaties kunnen worden blootgesteld door de bug als afzonderlijke rekeningen werden getroffen.
Het is onduidelijk of de bug beïnvloed individuele rekeningen, volgens de open brief, maar een onderzoek tot de conclusie dat de fout “was zelden aanwezig.”
“We hebben ook grondig onderzocht enige manier waarop onze gemeenschap zou kunnen hebben beïnvloed,” de brief leest. “We vonden geen bewijs dat dit een bug was misbruikt, en er is niets om te suggereren dat onbeschermd account informatie werd geopend.”
De bug werd gebracht aan Tumblr is de aandacht door middel van een bug bounty ‘programma uitvoeren door een Eed, Tumblr’ s moederbedrijf. Een security-onderzoeker ontdekte dat als er een blog verschenen in de aanbevolen gedeelte van een gebruiker dashboard, “was het mogelijk, met behulp van debugging software op een bepaalde manier, voor een bepaalde account informatie in verband met de blog.”
“In onze mening, het is gewoon het juiste ding om te doen.”
Tumblr is de wens om transparant te zijn met de gebruikers over de beveiliging van fouten en het potentieel gevaar van informatie komt op een moment dat andere social media platformen zijn geraakt met kritiek. Facebook heeft ondervonden verscheidene grote beveiligingsfouten dit jaar, die leiden tot een wijdverspreide bezorgdheid onder de gebruikers als miljoenen accounts werden getroffen.
“Het is onze missie om te zorgen voor een veilige ruimte voor mensen om zich vrij uiten en vorm gemeenschappen rond de dingen waar ze van houden,” Tumblr ‘ s open brief leest. “We voelen dat deze bug kunnen hebben beïnvloed, dat de ervaring. We willen transparant zijn, met u over. In onze mening, het is gewoon het juiste ding om te doen.”