События

Уязвимость на сайте Tumblr позволяла похитить данные пользователей

В среду, 17 октября, администрация блог-платформы Tumblr сообщила об уязвимости в web-интерфейсе для десктопных компьютеров, позволяющей похищать конфиденциальную информацию. По словам представителей Tumblr, в ходе расследования свидетельств эксплуатации уязвимости в преступных целях выявлено не было.

Проблема затрагивала код, отвечающий за кнопку «Рекомендуемые блоги» на сайте Tumblr. Кнопка видна только авторизованным пользователям и, как следует из названия, предоставляет список блогов, которые могут быть им интересны. С помощью ПО для отладки можно было просматривать определенную информацию из блогов, указанных в списке рекомендуемых.

В частности, злоумышленники могли видеть электронные адреса, подсоленные хешированные пароли, вводимые пользователем данные о местоположении (позднее эта функция была деактивирована), использовавшиеся ранее электронные адреса, IP-адрес, с которого пользователь в последний раз заходил на сайт, и название связанного с учетной записью блога.

Специалисты Tumblr не смогли с точностью установить затронутые уязвимостью учетные записи, однако отметили, что проблема встречалась довольно редко. Блог-платформе стало известно об уязвимости от исследователя безопасности (его имя Tumblr не называет), сообщившего о ней в рамках программы выплаты вознаграждений. Уязвимость была исправлена несколько недель назад в течение 12 часов с момента получения сообщения от исследователя.

Источник

Автор: Сергей Куприянов
18.10.2018 (09:27)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.