Tumblr’s stumble

ezgif.com-optimize.gif
 

Depois do Facebook e do Google+, chegou a vez de mais uma plataforma social ser vítima de uma falha de segurança que expôs dados sensíveis de seus usuários. O azarado da vez foi ninguém menos do que o Tumblr — assim, aquele serviço de blogging que ficou famoso entre o fim da década anterior e início da atual. Embora sua popularidade tenha diminuído nos últimos anos, ele continua ostentando um número razoável de fãs fiéis.

De acordo com um anúncio publicado pela companhia, o bug em questão foi encontrado por um pesquisador que participava de seu programa de bug hunting, tendo sido consertado “em menos de 20 horas”. Maiores detalhes não foram revelados, mas a empresa contou que a brecha em questão residia no recurso “Blogs Recomendados”; uma pessoa não-autenticada poderia usar um software de depuração e visualizar dados secretos.

O Tumblr afirma que não há indícios de que a vulnerabilidade tenha sido explorada por hackers ou internautas maliciosos, e garantiu que seus usuários não precisam tomar nenhuma atitude. Porém, fica a dúvida se a plataforma está realmente sendo transparente ou apenas tentando se livrar de uma bela multa da GDPR. De qualquer forma, só para garantir, vale a pena trocar sua senha do serviço — caso ainda o utilize.


While you were sleeping...

  • Descobriram uma falha (de quatro anos de idade!) na biblioteca libssh que permite com que um atacante faça login em servidores sem precisar de sua senha. Fácil assim.

  • Tim Cook, CEO da Apple, pediu publicamente que o jornal Bloomberg se retrate pela história dos servidores americanos infectados com um chip espião chinês. #Vish.

  • Um dos servidores do site governamental HealthCare.gov foi hackeado e informações sensíveis de 75 mil norte-americanos foram expostas. O incidente aconteceu mês passado, mas só foi divulgado agora.

  • Especialistas da Cisco encontraram uma vulnerabilidade no VLC e outros reprodutores de mídia famosos que utilizam a biblioteca C++ LIVE555.

 
 
 

GOSTOU?

Se inscreva e receba nossa newsletter com mais conteúdos bacanas como este.

COMPARTILHa com a galera.