Tumblr tvrdí, že na svojom webe vyriešil chybu, ktorá mohla potenciálne odhaliť používateľské údaje.
Spoločnosť so sídlom v New Yorku v stredu 17. októbra uviedla, že má „niektoré dôležité informácie“, o ktoré sa chce podeliť, skôr ako vysvetlila bezpečnostnú chybu.
Najskôr chcela objasniť, že zatiaľ nemá konkrétny dôkaz o tom, že by došlo k odcudzeniu nejakých údajov. Spoločnosť zároveň prisľúbila, že problém bol vyriešený a že v mene používateľov nie sú potrebné žiadne kroky - napríklad zmena hesiel účtov.
Takže, čo sa stalo? Podľa blogovacej platformy bezpečnostný výskumník nahlásil problém pred niekoľkými týždňami prostredníctvom programu Tumblr’s bug bounty program. Inžinieri problém vyriešili do pol dňa a odvtedy spoločnosť podnikla kroky na zlepšenie monitorovacích a analytických postupov, ktoré jej pomôžu identifikovať a opraviť akékoľvek podobné chyby v budúcnosti.
Táto chyba bola spojená s funkciou „odporúčaných blogov“ vo verzii Tumblr pre počítače. Odporúčané blogy sú založené na algoritme, ktorý zobrazuje krátky rotujúci zoznam blogov iných používateľov Tumblr, ktoré by mohli zaujímať, a zobrazuje sa iba ľuďom prihláseným na stránku Tumblr.
Podľa spoločnosti Tumblr, ak sa blog používateľa objavil v tomto module, bolo možné „určitým spôsobom použiť ladiaci softvér“ zobraziť niektoré informácie o účte daného používateľa.
"Nenašli sme žiadne dôkazy o tom, že táto chyba bola zneužitá, a nič nenasvedčuje tomu, že by došlo k prístupu k nechráneným informáciám o účte," uviedla spoločnosť.
Dodala, že si nemôže byť istá, ktoré konkrétne účty boli ovplyvnené chybou zabezpečenia, ale uviedla, že na základe vlastnej analýzy „bola chyba zriedka prítomná“.
V najhoršom prípade je možné, že sa dali zobraziť určité informácie o používateľských účtoch, vrátane e-mailových adries, šifrovaných hesiel účtov Tumblr, polohy hlásenej používateľom (funkcia, ktorá už nie je k dispozícii), predtým použitých e-mailových adries, poslednej prihlasovacej adresy IP a názov blogu prepojeného s účtom.
Spoločnosť uviedla, že chce byť vo svojej komunite transparentná, pokiaľ ide o bezpečnostnú chybu, aj keď si je istá, že počas platnosti chyby neboli odcudzené žiadne používateľské údaje. Je však začiatok, takže Niet pochýb o tom, že Tumblr bude situáciu pozorne sledovať, aby sa ubezpečil, že jej predpoklady sú správne.
Nie prvý, nebude posledný ...
Tumblr určite nie je prvou službou sociálnych médií, ktorá sa zamotala do problému spojeného s online bezpečnosťou. Iba nedávno Facebook odhalil chybu zabezpečenia, ktorá dala hackerom šancu ovládnuť až 30 miliónov účtov, zatiaľ čo Twitter v septembri uviedol, že zneškodnil bezpečnostnú chybu, pri ktorej unikli priame správy medzi používateľmi. A potom je tu Google+, ktorý minulý týždeň uviedol, že chyba poskytla hackerom prístup k osobným informáciám súvisiacim až s pol miliónom účtov. Webový gigant uviedol, že po hacknutí plánuje z dôvodu nezáujmu používateľov o platformu úplne vypnúť Google+ do augusta 2019.
