La información que podría haber sido vista por partes no autorizadas, incluía direcciones de correo electrónico, contraseñas hash y saladas, ubicaciones, direcciones de correo electrónico utilizadas anteriormente y las últimas IP de inicio de sesión.
El defecto residía en la característica “Blogs Recomendados” en la versión de escritorio de Tumblr. El widget muestra a los usuarios registrados una lista de blogs que pueden ser de su interés. “Si un blog aparecía en el módulo, era posible, usando software de depuración de cierta manera, ver cierta información de la cuenta asociada con el blog”, manifestaron fuentes de la empresa.
Descubierta e informada a través del programa de recompensas de errores de la plataforma hace varias semanas, la vulnerabilidad de seguridad se resolvió en un plazo de 12 horas.
Tumblr, con sede en Nueva York, también informó que no podía determinar qué cuentas específicas estaban en riesgo, aunque se indicó que su análisis demostró que “el error rara vez estaba presente”.
El sitio de microblogging y redes sociales, que cuenta con más de 440 millones de blogs, aseguró a sus usuarios que no ha encontrado pruebas que sugirieran que se hayan suprimido datos.
Con información de: CNET
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian