Tumblr pronašao veliki bug koji je možda ugrozio privatne podatke korisnika
U poslednjih mesec dana dosta smo pisali o bezbednosti na internetu, ali bez obzira na mere koje korisnici konstantno sami preduzimaju, razne platforme društvenih mreža izgleda imaju ozbiljne probleme da zaštite podatake.
Poslednji u nizu je i Tumblr, platforma za blogovanje, koja je pronašla bug koji je mogao da ugrozi privatne podatke svojih korisnika. Bug se pojavio na stranici “preporučeni blogovi” gde su mogle da se vide imejl adrese, lozinke i stari nalozi blogera.
Problem je rešen i nema informacije da je iko zloupotrebio podatke. Takođe je rečeno da korisnici ne moraju da brinu, niti da preduzimaju dodatne mere opreza kako bi osigurali svoje profile.
Bug je otkriven kroz Tumblr bounty program, u kom učestvuju plaćeni istraživači koji imaju zadatak da pronađu probleme u softveru. To znači da su određeni stručnjaci plaćeni kako bi otkrili greške, ali ne da bi ih iskoristili za krađu informacija.
Problem je rešen za dvanaest sati, od trenutka kada je prijavljen. Tumblr je preduzeo i dodatne korake kako bi se uverio da se u budućnosti neće dešavati ovakve situacije.
Inače, opcija za preporučene blogove radi upravo to što naziv govori. Prikazuje blogove za koje druga osoba može biti zainteresovana, onim korsinicima koji su prijavljeni na svoj nalog. Bug je učinio to da je osoba koja je pristupila blogu mogla da sazna mnogo više podataka o osobi koja ga vodi.
Iz Tumblr-a su rekli da nije moguće saznati koji su blogovi tačno bili ugroženi, već su samo izjavili da su ovo zaista bili izolovani slučajevi.
“Naša misija je da obezbedimo siguran prostor u kom ljudi mogu slobodno da se izraze i formiraju zajednice vezane za stvari koje vole. Verujemo da je ova greška mogla da utiče na to iskustvo, ali želimo da budemo transparentni sa korisnicima o tome šta se desilo. Po našem mišljenju, to je jednostavno jedina ispravna stvar koju smo mogli da uradimo”, napisala je kompanija u blogu.
Izvor: Independent.co.uk