Tumblr’s stumble

Depois do Facebook e do Google+, chegou a vez de mais uma plataforma social ser vítima de uma falha de segurança que expôs dados sensíveis de seus usuários. O azarado da vez foi ninguém menos do que o Tumblr — assim, aquele serviço de blogging que ficou famoso entre o fim da década anterior e início da atual. Embora sua popularidade tenha diminuído nos últimos anos, ele continua ostentando um número razoável de fãs fiéis.
De acordo com um anúncio publicado pela companhia, o bug em questão foi encontrado por um pesquisador que participava de seu programa de bug hunting, tendo sido consertado “em menos de 20 horas”. Maiores detalhes não foram revelados, mas a empresa contou que a brecha em questão residia no recurso “Blogs Recomendados”; uma pessoa não-autenticada poderia usar um software de depuração e visualizar dados secretos.
O Tumblr afirma que não há indícios de que a vulnerabilidade tenha sido explorada por hackers ou internautas maliciosos, e garantiu que seus usuários não precisam tomar nenhuma atitude. Porém, fica a dúvida se a plataforma está realmente sendo transparente ou apenas tentando se livrar de uma bela multa da GDPR. De qualquer forma, só para garantir, vale a pena trocar sua senha do serviço — caso ainda o utilize.
While you were sleeping...
Descobriram uma falha (de quatro anos de idade!) na biblioteca libssh que permite com que um atacante faça login em servidores sem precisar de sua senha. Fácil assim.
Tim Cook, CEO da Apple, pediu publicamente que o jornal Bloomberg se retrate pela história dos servidores americanos infectados com um chip espião chinês. #Vish.
Um dos servidores do site governamental HealthCare.gov foi hackeado e informações sensíveis de 75 mil norte-americanos foram expostas. O incidente aconteceu mês passado, mas só foi divulgado agora.
Especialistas da Cisco encontraram uma vulnerabilidade no VLC e outros reprodutores de mídia famosos que utilizam a biblioteca C++ LIVE555.
GOSTOU?
Se inscreva e receba nossa newsletter com mais conteúdos bacanas como este.