Jan KubešTumblr v oznámení uvedl, že opravil chybu, která mohla vystavit soukromá data uživatelů. V oznámení se dočtete, že informace, které mohly být neoprávněně zobrazeny, obsahují e-mailové adresy, hashe, hesla, lokace, dříve použité e-mailové adresy a IP adresy posledního přihlášení.
Chyba se nacházela v panelu „Doporučené blogy“ v desktopové verzi Tumblru. Tento widget zobrazuje přihlášeným uživatelům seznam blogů, které by je mohly zajímat.
„Pokud se v tomto modulu blog zobrazil s využitím debugovacího softwaru, bylo možné prohlížet informace některých účtů,“ uvedl Tumblr.
Tato informace byla objevena a nahlášena před několika týdny díky programu na odměňování za objevené chyby. Samotná zranitelnost pak byla odstraněna do 12 hodin od nahlášení.
Důkazy nenaznačují, že by nějaká citlivá data skutečně unikla.
Společnost sídlící v New Yorku také uvedla, že nedokáže určit, které konkrétní účty byly vystaveny riziku. Analýza ukázala, že chyba se projevila „jen zřídka“. Společnost samozřejmě své uživatele ujistila, že žádné důkazy nenaznačují, že by nějaká citlivá data skutečně unikla.
Platforma zároveň uvedla, že uživatelé nemusí podnikat žádné další opatření, tím se obvykle myslí například změna přihlašovacích údajů. Připojila se k ostatním předním technologickým firmám jako Twitter, Facebook nebo Google, které publikovaly zprávu o zranitelnostech, které v posledních týdnech mohly být (nebo dokonce byly) zneužity.
Tumblr je oblíbená platforma pro tvorbu mikroblogů, která uživatelům nebo společnostem umožňuje snadnou správu a publikaci textů.
Lucie Mudráková
