Tumblrは、ユーザーデータが公開されたままになっているバグが修正されたことを約束

Tumblrは、ユーザーデータを明らかにする可能性のあるバグをサイトで整理したと述べています。

ニューヨークを本拠とするこの会社は10月17日水曜日に、セキュリティの欠陥について説明する前に、共有したい「いくつかの重要な情報」があると述べました。

まず、データが盗まれたという具体的な証拠は今のところないことを明確にしたかったのです。同時に、同社は問題が解決され、ユーザーに代わってアカウントパスワードの変更などのアクションは必要ないことを約束しました。

どうしたの?ブログのプラットフォームによると、セキュリティ研究者は数週間前にTumblrのバグ報奨金プログラムを通じて問題を報告しました。エンジニアは半日以内に問題を修正し、それ以降、同社は監視と分析の手順を改善して、将来同様のバグを特定して修正できるようにするための措置を講じてきました。

問題の欠陥は、Tumblrのデスクトップバージョンの「推奨ブログ」機能にリンクされていました。おすすめのブログは、関心のある他のTumblrユーザーによる短いローテーションのブログリストを表示するアルゴリズムを利用しており、Tumblrサイトにログオンしているユーザーにのみ表示されます。

Tumblrによると、このモジュールにユーザーのブログが表示された場合、「特定の方法でデバッグソフトウェアを使用する」ことにより、そのユーザーのアカウント情報の一部を表示することができました。

「このバグが悪用されたという証拠は見つかりませんでした。保護されていないアカウント情報にアクセスしたことを示唆するものは何もありません」と同社は述べた。

また、セキュリティ上の欠陥の影響を受けた特定のアカウントは特定できないと付け加えたが、独自の分析によると、「バグはめったに存在しない」とのことである。

最悪の場合、メールアドレス、暗号化されたTumblrアカウントのパスワード、自己申告による場所(利用できなくなった機能)、以前に使用したメールアドレス、最後にログインしたIPアドレスなど、特定のユーザーアカウント情報が表示された可能性がありますアカウントにリンクされているブログの名前。

同社は、バグが発生している間はユーザーデータが盗まれることはないと確信しているにもかかわらず、セキュリティの欠陥についてコミュニティに透明性を求めていると述べた。ただし、それはまだ初期の段階なので、Tumblrは状況を注意深く監視して、想定が正しいことを確認します。

最初ではなく、最後ではない…

Tumblrは、オンラインセキュリティに関連する問題に巻き込まれる最初のソーシャルメディアサービスではありません。最近になって、Facebookがセキュリティの脆弱性を明らかにし、ハッカーが3000万ものアカウントを制御できるようになりました。そして先週、欠陥によりハッカーが最大50万のアカウントにリンクされた個人情報にアクセスできるようになったとGoogle+が述べた。ウェブの巨人は、ハッキングに続いて、そしてプラットフォームへのユーザー間の関心の欠如のために、2019年8月までにGoogle+を完全にシャットダウンする予定であると述べました。