Tumblr заявляє, що розібрала помилку на своєму сайті, яка потенційно могла б виявити дані користувачів.
Компанія, що базується в Нью-Йорку, заявила в середу, 17 жовтня, що у неї є "важлива інформація", якою вона хоче поділитися, перш ніж продовжувати пояснювати про недолік безпеки.
По-перше, вона хотіла чітко пояснити, що на сьогодні вона не має конкретних доказів того, що якісь дані були вкрадені. У той же час компанія пообіцяла, що проблему вирішено, і від імені користувачів не потрібно робити жодних дій - таких як зміна паролів облікових записів.
Так що трапилося? Згідно з інформаційною платформою для ведення блогів, дослідник безпеки повідомив про проблему кілька тижнів тому за допомогою програми відшкодування помилок Tumblr. Інженери виправили проблему протягом півдня, і з тих пір компанія вжила заходів для вдосконалення процедур моніторингу та аналізу, щоб допомогти їй виявити та виправити будь-які подібні помилки в майбутньому.
Розглянута вада пов’язана з функцією “рекомендованих блогів” у настільній версії Tumblr. Рекомендовані блоги працюють на основі алгоритму, який відображає короткий, що обертається список блогів інших користувачів Tumblr, що може представляти інтерес, і відображається лише для людей, які увійшли на сайт Tumblr.
За словами Tumblr, якщо в цьому модулі з’являється блог користувача, можна було, «використовуючи певний спосіб налагодження програмного забезпечення», переглянути деяку інформацію про обліковий запис цього користувача.
"Ми не знайшли жодних доказів зловживання цією помилкою, і ніщо не свідчить про доступ до незахищеної інформації про обліковий запис", - заявила компанія.
Він додав, що не може бути впевненим, на які конкретні акаунти впливає недолік безпеки, але зазначив, що завдяки власному аналізу "помилка рідко була присутньою".
У гіршому випадку можливо, що певна інформація про обліковий запис користувача могла бути переглянута, включаючи адреси електронної пошти, зашифровані паролі облікових записів Tumblr, місцезнаходження, про яке повідомляється самостійно (функція, яка більше не доступна), раніше використовувані адреси електронної пошти, остання IP-адреса для входу та назва блогу, пов’язаного з обліковим записом.
Компанія заявила, що хоче бути прозорою зі своїм співтовариством щодо недоліків безпеки, хоча вона впевнена, що жодні дані користувачів не були викрадені, поки помилка жила. Однак на початку днів, тому, без сумніву, Tumblr буде уважно стежити за ситуацією, щоб переконатися, що її припущення правильні.
Не перший, не останній ...
Tumblr, безумовно, не перша послуга соціальних медіа, яка заплуталася у проблемі, пов’язаній з безпекою в Інтернеті. Лише нещодавно Facebook виявив уразливість системи безпеки, яка дала хакерам можливість взяти під контроль цілих 30 мільйонів облікових записів, тоді як Twitter у вересні заявив, що придушив помилку в системі безпеки, яка спричиняла прямі повідомлення між користувачами. А ще є Google+, який минулого тижня заявив, що недолік дав хакерам доступ до особистої інформації, пов’язаної з до півмільйона облікових записів. Веб-гігант заявив, що після зламу та через відсутність інтересу серед користувачів до платформи він планує повністю закрити Google+ до серпня 2019 року.
