Tumblr promette che è stato corretto un bug che ha lasciato esposti i dati dell'utente

Tumblr dice che è stato risolto un bug sul suo sito che potenzialmente avrebbe potuto rivelare i dati dell'utente.

La società con sede a New York ha dichiarato mercoledì di avere "alcune informazioni importanti" che voleva condividere, prima di spiegare il difetto di sicurezza.

In primo luogo, voleva chiarire che fino ad ora non esisteva alcuna prova concreta del fatto che tutti i dati fossero stati rubati. Allo stesso tempo, ha promesso che il problema era stato risolto e nessuna azione, come cambiare la password dell'account, era necessaria per conto degli utenti.

Allora, cos'è successo? Secondo la piattaforma di blogging, un ricercatore di sicurezza ha segnalato il problema diverse settimane fa tramite il programma di bug bug di Tumblr. Gli ingegneri hanno risolto il problema entro mezz'ora e da allora l'azienda ha adottato misure per migliorare le procedure di monitoraggio e analisi per aiutarlo a identificare e correggere eventuali bug simili in futuro.

Il difetto in questione era collegato alla funzione "blog consigliati" sulla versione desktop di Tumblr. I blog consigliati sono alimentati da un algoritmo che visualizza un breve elenco di blog in rotazione da altri utenti di Tumblr che potrebbero essere di interesse e viene visualizzato solo per le persone che hanno eseguito l'accesso al sito di Tumblr.

Secondo Tumblr, se il blog di un utente appariva in questo modulo, era possibile "utilizzare il software di debug in un certo modo" per visualizzare alcune informazioni sull'account dell'utente.

"Non abbiamo trovato alcuna prova che questo bug sia stato abusato, e non c'è nulla che suggerisca l'accesso a informazioni sull'account non protette", ha detto la compagnia.

Ha aggiunto che non si può essere sicuri di quali account specifici siano stati interessati dal difetto di sicurezza, ma ha affermato che attraverso la propria analisi "il bug era raramente presente".

Nel peggiore dei casi, è possibile che alcune informazioni sull'account utente siano state visualizzate, tra cui indirizzo email, password dell'account Tumblr crittografate, posizione segnalata automaticamente (una funzione non più disponibile), indirizzi email utilizzati in precedenza, l'ultimo indirizzo IP di accesso e il nome del blog collegato all'account.

La società ha dichiarato di volere essere trasparente con la propria comunità in merito al difetto di sicurezza, anche se è sicuro che nessun dato utente è stato rubato mentre il bug era in diretta. È ancora presto, quindi, senza dubbio Tumblr seguirà da vicino la situazione per garantire che le sue ipotesi siano corrette.

Non il primo, non sarà l'ultimo …

Tumblr certamente non è il primo servizio di social media ad essere coinvolto in un problema legato alla sicurezza online. Solo di recente, Facebook ha rivelato una vulnerabilità della sicurezza che ha dato agli hacker la possibilità di assumere il controllo di oltre 30 milioni di account , mentre Twitter ha detto che a settembre ha schiacciato un bug di sicurezza che trapelava i messaggi diretti tra gli utenti. E poi c'è Google+, che ha detto la scorsa settimana che un difetto aveva dato agli hacker l'accesso a informazioni personali collegate a oltre mezzo milione di account . Il gigante del web ha dichiarato che in seguito all'hack e a causa della mancanza di interesse tra gli utenti della piattaforma, prevede di chiudere completamente Google+ entro agosto 2019.

• Il tuo account Facebook è stato violato nell'ultima violazione? Ecco come scoprirlo
• Gli hacker di Instagram stanno cambiando le informazioni dell'account in indirizzi e-mail russi
• L'attaccante ha rubato i dati dell'utente da Reddit attraverso gli account dei dipendenti

( Fonte )