Tumblr revela falha de segurança, que já foi corrigida e sem exposição de dados

Nesta quarta-feira (17), o Tumblr revelou uma vulnerabilidade de segurança encontrada, porém já corrigida, em sua plataforma. A empresa faz questão de frisar que, de acordo com suas análises iniciais, não houve exposição de dados de seus usuários, apesar de o risco de que isso pudesse ter acontecido.

O bug estava na área do site que recomenda outros blogs do Tumblr para os usuários, com este módulo chamado "blogs recomendados", que aparece apenas para usuários logados, tendo a brecha que daria acesso a dados de contas associadas.

Pouco foi informado, contudo, sobre detalhes do bug, mas o Tumblr disse que o endereço de e-mail do dono do blog, bem o último IP do login poderiam ter sido expostos. Um pesquisador de segurança independente que encontrou a falha, informando-a ao Tumblr — que, por sua vez, a corrigiu em um intervalo de um dia, com o pesquisador recebendo uma recompensa de um valor que não foi divulgado.

A empresa disse também que nada sugere que contas desprotegidas tenham sido acessadas, mas, de qualquer maneira, relatou o problema para manter a transparência e confiabilidade com sua base de usuários. De qualquer maneira, usuários do Tumblr podem mudar suas senhas como uma medida de precaução, caso as credenciais tenham sido vazadas em comunidades de cibercriminosos.

Fonte: Tumblr