Сервис микроблогов Tumblr объявил об исправлении уязвимости, ставившей под угрозу конфиденциальные данные пользователей. Уязвимость была связана с ошибкой функции «Рекомендуемые блоги», отображавшей список блогов, которые могут быть интересны зарегистрированному пользователю. С помощью отладочной панели пользователь мог получать доступ к данным блогов, указанных в списке.
В частности, уязвимость открывала возможность просматривать адреса электронной почты владельцев блогов, их IP-адреса, пароли учетных записей в Tumblr (впрочем, хранившиеся в зашифрованном виде), электронные адреса, использованные ранее, и некоторую другую информацию. О проблеме уведомил исследователь, участвующий в программе премирования за найденные уязвимости. Его имя в сообщении Tumblr не приводится. Уязвимость была исправлена в течение 12 часов после получения уведомления, свидетельств ее использования в противозаконных целях нет.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970