Исправлена уязвимость платформы блогов Tumblr

Сервис микроблогов Tumblr объявил об исправлении уязвимости, ставившей под угрозу конфиденциальные данные пользователей. Уязвимость была связана с ошибкой функции «Рекомендуемые блоги», отображавшей список блогов, которые могут быть интересны зарегистрированному пользователю. С помощью отладочной панели пользователь мог получать доступ к данным блогов, указанных в списке.

В частности, уязвимость открывала возможность просматривать адреса электронной почты владельцев блогов, их IP-адреса, пароли учетных записей в Tumblr (впрочем, хранившиеся в зашифрованном виде), электронные адреса, использованные ранее, и некоторую другую информацию. О проблеме уведомил исследователь, участвующий в программе премирования за найденные уязвимости. Его имя в сообщении Tumblr не приводится. Уязвимость была исправлена в течение 12 часов после получения уведомления, свидетельств ее использования в противозаконных целях нет.