Tumblr oplyser om sårbarhed i 'recommended blogs'

18. oktober 2018 kl. 08:21
Tumblr oplyser om sårbarhed i 'recommended blogs'
Illustration: basel101658 / Bigstock.
Blog-tjenesten Tumblr har netop offentliggjort en sjælden sårbarhed i deres modul 'recommended blogs'.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En fejl og sårbarhed i Tumblr-modulet »recommended blogs« har gjort Tumblr-sider sårbare over for hackerangreb. Ifølge Tumblr har det ikke været muligt at fastslå, om nogen brugere er blevet angrebet, eller præcis hvilke brugere der har været sårbare. Firmaet konkluderer, at »fejlen sjældent dukkede op«.

Det skriver The Hacker News

I opdateringen fra Tumblr fremgår det, at der har været sikkerhedshuller på Tumblrs hjemmeside. Svaghederne kan have gjort det muligt for hackere at opsnappe login-informationer og andre private oplysninger fra brugerkonti.

Herunder e-mailadresser og kodeord, som ifølge Tumblr dog har været beskyttet med hashing og salt. Desuden har den fysiske placering været sårbar, hvis man har oplyst den. Tidligere e-mailadresser, IP-login-adresser og navne forbundet med bloggen har også været sårbare.

Artiklen fortsætter efter annoncen

Sårbarheden er fundet via Tumblrs 'bug hunting program', som en sikkerhedsforsker har anvendt til at rapportere fejlen.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger