Tumblr říká, že na svém webu vyřešil chybu, která by mohla potenciálně odhalit uživatelská data.
Společnost se sídlem v New Yorku ve středu 17. října uvedla, že má „některé důležité informace“, o které se chce podělit, než bude dále vysvětlovat bezpečnostní chybu.
Nejprve chtěl vyjasnit, že zatím nemá žádné konkrétní důkazy o tom, že by byla ukradena nějaká data. Společnost zároveň slíbila, že problém byl vyřešen a že za uživatele nebude vyžadována žádná akce - například změna hesla účtu.
Tak, co se stalo? Podle blogovací platformy nahlásil výzkumník zabezpečení problém před několika týdny prostřednictvím programu odměn za chyby Tumblr. Inženýři problém vyřešili do půl dne a od té doby společnost podnikla kroky ke zlepšení monitorovacích a analytických postupů, které jí pomohou identifikovat a opravit jakékoli podobné chyby v budoucnu.
Dotyčná chyba byla spojena s funkcí „doporučených blogů“ ve verzi Tumblr pro stolní počítače. Doporučené blogy jsou založeny na algoritmu, který zobrazuje krátký rotující seznam blogů jiných uživatelů Tumblr, které by mohly být zajímavé, a zobrazuje se pouze lidem přihlášeným na web Tumblr.
Podle Tumblra, pokud se v tomto modulu objevil blog uživatele, bylo možné „určitým způsobem použít ladicí software“ zobrazit některé informace o účtu daného uživatele.
"Nenašli jsme žádné důkazy o zneužití této chyby a nic nenasvědčuje tomu, že by byl přístup k nechráněným informacím o účtu," uvedla společnost.
Dodala, že si nemůže být jistá, kterých konkrétních účtů se chyba zabezpečení dotkla, ale uvedla, že na základě vlastní analýzy „byla chyba zřídka přítomna“.
V nejhorším případě je možné, že bylo možné zobrazit určité informace o uživatelských účtech, včetně e-mailových adres, šifrovaných hesel k účtu Tumblr, umístění s vlastním hlášením (funkce, která již není k dispozici), dříve použitých e-mailových adres, poslední přihlašovací IP adresy a název blogu propojeného s účtem.
Společnost uvedla, že chce být vůči své komunitě transparentní ohledně bezpečnostní chyby, i když si je jistá, že během provozu chyby nebyla odcizena žádná uživatelská data. Je však začátek, takže bezpochyby Tumblr bude situaci pečlivě sledovat, aby se ujistil, že její předpoklady jsou správné.
Ne první, nebude poslední ...
Tumblr rozhodně není první službou sociálních médií, která se zamotala do problému spojeného s online bezpečností. Teprve nedávno Facebook odhalil chybu zabezpečení, která dala hackerům šanci převzít kontrolu nad až 30 miliony účtů, zatímco Twitter v září uvedl, že zmařil bezpečnostní chybu, která unikla přímé zprávy mezi uživateli. A pak je tu Google+, který minulý týden uvedl, že chyba poskytla hackerům přístup k osobním informacím spojeným až s půl milionem účtů. Webový gigant uvedl, že po hackeru plánuje z důvodu nezájmu uživatelů o tuto platformu úplně vypnout Google+ do srpna 2019.
