Estamos vivenciando uma série de problemas envolvendo a exposição de dados de usuários em diferentes plataformas da web, incluindo o Facebook, que relatou há pouco tempo o vazamento de informações de milhares de usuários da rede. O Google também teve problemas recentes com a sua rede social Google+, que acabou sendo desabilitada após um incidente de segurança ter exposto meio milhão de contas.
Agora, o Tumblr revelou uma vulnerabilidade de segurança em seu site que poderia ter comprometido a segurança de vários de seus frequentadores.
O bug em questão foi encontrado em uma parte do site que recomenda outros blogs do Tumblr para os usuários, conforme uma postagem no blog. O site disse que o módulo "blogs recomendados", que fica visível somente para usuários logados, poderia ter exposto algumas informações da conta associadas ao blog. O Tumblr não fez muitas revelações sobre como o bug agia.
O Tumblr foi contatado por um pesquisador de segurança e o bug foi corrigido em apenas um dia. O Tumblr recompensou o caçador de bugs através de seu programa de recompensas de bugs.
Para completar, o Tumblr disse que até então não encontrou "nenhuma evidência" de que o bug tenha sido usado, sendo assim, as informações das contas não foram acessadas. De qualquer modo, o serviço sempre seria "transparente" sobre o incidente.
Mesmo com a declaração do Tumblr, ainda é cedo para termos certeza que o bug não tenha sido mesmo explorado. De qualquer modo, a vulnerabilidade já foi corrigida e o serviço se mostrou colaborativo na prestação de informações sobre o problema.
Fonte: TechCrunch
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
