Tumblr opravil chybu, která mohla ohrozit uživatelská data

Oblíbená platforma pro tvorbu mikroblogů Tumblr opravila chybu a ujistila uživatele, že k žádnému incidentu odcizení dat nedošlo.
Tereza Malkusová
Total
0
Sdílení

Tumblr v oznámení uvedl, že opravil chybu, která mohla vystavit soukromá data uživatelů. V oznámení se dočtete, že informace, které mohly být neoprávněně zobrazeny, obsahují e-mailové adresy, hashe, hesla, lokace, dříve použité e-mailové adresy a IP adresy posledního přihlášení.

Postranní widget, který nabízí doporučené blogy.
Postranní widget, který nabízí doporučené blogy. Zdroj: tumblr.com

Chyba se nacházela v panelu „Doporučené blogy“ v desktopové verzi Tumblru. Tento widget zobrazuje přihlášeným uživatelům seznam blogů, které by je mohly zajímat.

„Pokud se v tomto modulu blog zobrazil s využitím debugovacího softwaru, bylo možné prohlížet informace některých účtů,“ uvedl Tumblr.

Tato informace byla objevena a nahlášena před několika týdny díky programu na odměňování za objevené chyby. Samotná zranitelnost pak byla odstraněna do 12 hodin od nahlášení.

Důkazy nenaznačují, že by nějaká citlivá data skutečně unikla.

Společnost sídlící v New Yorku také uvedla, že nedokáže určit, které konkrétní účty byly vystaveny riziku. Analýza ukázala, že chyba se projevila „jen zřídka“. Společnost samozřejmě své uživatele ujistila, že žádné důkazy nenaznačují, že by nějaká citlivá data skutečně unikla.

Platforma zároveň uvedla, že uživatelé nemusí podnikat žádné další opatření, tím se obvykle myslí například změna přihlašovacích údajů. Připojila se k ostatním předním technologickým firmám jako Twitter, Facebook nebo Google, které publikovaly zprávu o zranitelnostech, které v posledních týdnech mohly být (nebo dokonce byly) zneužity.

Tumblr je oblíbená platforma pro tvorbu mikroblogů, která uživatelům nebo společnostem umožňuje snadnou správu a publikaci textů.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat