Tumblr vá một lỗ hổng có thể tiết lộ thông tin tài khoản của người dùng

[DDos]

Tumblr hôm nay công bố một báo cáo thừa nhận sự hiện diện của một lỗ hổng bảo mật trong trang web của mình mà có thể cho phép tin tặc ăn cắp thông tin đăng nhập và thông tin cá nhân khác của tài khoản người dùng.
Thông tin bị ảnh hưởng bao gồm địa chỉ email của người dùng, mật khẩu tài khoản được bảo vệ (hashed và salted), vị trí tự báo cáo, địa chỉ email được sử dụng trước đây, địa chỉ IP đăng nhập lần cuối và tên của blog được liên kết với mỗi tài khoản.

Một nhà nghiên cứu bảo mật phát hiện ra một lỗ hổng nghiêm trọng trong phiên bản máy tính để bàn của Tumblr và thông báo cho nhóm bảo mật của Tumblr thông qua chương trình săn tìm lỗ hổng của Tumblr.
Mặc dù công ty đã không tiết lộ tên của nhà nghiên cứu hoặc bất kỳ chi tiết kỹ thuật nào về lỗ hổng này, Tumblr đã tiết lộ rằng lỗ hổng này nằm trong tính năng "Blog được đề xuất" (Recommended Blogs) của trang web.

Blog được đề xuất (Recommended Blogs) đã được thiết kế để hiển thị danh sách các blog của những người dùng khác mà người dùng Tumblr có thể quan tâm. Tính năng này chỉ xuất hiện khi người dùng đã đăng nhập.

Tài khoản bị ảnh hưởng nếu blog của bạn được hiển thị trong mục blog được đề xuất. Tumblr không nói rõ số lượng tài khoản bị ảnh hưởng bởi lỗ hổng này.

Tham khảo: engadget​