Tumblr verspricht, dass ein Fehler behoben wurde, durch den Benutzerdaten offengelegt wurden

Tumblr sagt, dass es einen Fehler auf seiner Website behoben hat, der möglicherweise Benutzerdaten enthüllt haben könnte.

Das in New York ansässige Unternehmen teilte am Mittwoch, dem 17. Oktober, mit, dass es „einige wichtige Informationen“ habe, die es weitergeben wolle, bevor es die Sicherheitslücke erläuterte.

Zunächst wollte klargestellt werden, dass es bisher keine konkreten Beweise dafür gab, dass Daten gestohlen wurden. Gleichzeitig versprach das Unternehmen, dass das Problem behoben wurde und keine Maßnahmen - wie das Ändern von Kontokennwörtern - im Namen der Benutzer erforderlich waren.

Also was ist passiert? Laut der Blogging-Plattform hat ein Sicherheitsforscher das Problem vor einigen Wochen über das Bug Bounty-Programm von Tumblr gemeldet. Die Ingenieure haben das Problem innerhalb eines halben Tages behoben. Seitdem hat das Unternehmen Schritte unternommen, um die Überwachungs- und Analyseverfahren zu verbessern und ähnliche Fehler in Zukunft zu identifizieren und zu beheben.

Der fragliche Fehler wurde mit der Funktion "Empfohlene Blogs" in der Desktop-Version von Tumblr verknüpft. Empfohlene Blogs werden von einem Algorithmus unterstützt, der eine kurze, rotierende Liste von Blogs anderer Tumblr-Benutzer anzeigt, die möglicherweise von Interesse sind, und nur für Personen angezeigt wird, die auf der Tumblr-Website angemeldet sind.

Laut Tumblr war es möglich, einige der Kontoinformationen dieses Benutzers anzuzeigen, wenn das Blog eines Benutzers in diesem Modul angezeigt wurde, indem „Debugging-Software auf bestimmte Weise verwendet wurde“.

"Wir haben keine Beweise dafür gefunden, dass dieser Fehler missbraucht wurde, und nichts deutet darauf hin, dass auf ungeschützte Kontoinformationen zugegriffen wurde", sagte das Unternehmen.

Es fügte hinzu, dass es nicht sicher sein könne, welche spezifischen Konten von der Sicherheitslücke betroffen seien, sagte jedoch, dass nach eigener Analyse „der Fehler selten vorhanden war“.

Im schlimmsten Fall wurden möglicherweise bestimmte Benutzerkontoinformationen angezeigt, darunter E-Mail-Adressen, verschlüsselte Tumblr-Kontokennwörter, selbst gemeldeter Speicherort (eine Funktion, die nicht mehr verfügbar ist), zuvor verwendete E-Mail-Adressen, die letzte Anmelde-IP-Adresse und Der Name des mit dem Konto verknüpften Blogs.

Das Unternehmen sagte, es wolle gegenüber seiner Community transparent über die Sicherheitslücke sein, obwohl es zuversichtlich ist, dass keine Benutzerdaten gestohlen wurden, während der Fehler aktiv war. Es ist jedoch noch früh, daher wird Tumblr die Situation zweifellos genau beobachten, um sicherzustellen, dass die Annahmen korrekt sind.

Nicht der erste, nicht der letzte ...

Tumblr ist sicherlich nicht der erste Social-Media-Dienst, der in ein Problem im Zusammenhang mit der Online-Sicherheit verwickelt ist. Erst kürzlich enthüllte Facebook eine Sicherheitslücke, die Hackern die Möglichkeit gab, die Kontrolle über bis zu 30 Millionen Konten zu übernehmen, während Twitter im September erklärte, es habe einen Sicherheitsfehler behoben, durch den direkte Nachrichten zwischen Benutzern durchgesickert waren. Und dann gibt es noch Google+, das letzte Woche sagte, dass ein Fehler Hackern Zugriff auf persönliche Informationen gewährt hat, die mit bis zu einer halben Million Konten verknüpft sind. Der Webgigant sagte, dass nach dem Hack und aufgrund des mangelnden Interesses der Nutzer an der Plattform geplant ist, Google+ bis August 2019 vollständig herunterzufahren.