Kaspersky

Hace unas semanas, un investigador de seguridad notificó a Tumblr acerca de un fallo que dejaba expuesta información delicada de los propietarios de los blogs. Ahora, la plataforma anuncia que el problema se ha solucionado rápidamente.

Un investigador suscrito al programa de recompensas por reporte de errores de Tumblr, notificó un fallo en la función “Blogs recomendados”, en la versión de escritorio de la aplicación, que dejaba expuestos los datos de correo electrónico, contraseña oculta hasheada, nombre de usuario y la dirección IP de su último inicio de sesión.

Como puedes ver información delicada, que de haber sido detectada por personas incorrectas hubiese generado una filtración masiva. Sin embargo, Tumblr reporta que no hay evidencia de que se haya realizado algún ataque:

Hemos resuelto el problema y no tenemos pruebas de que se haya abusado de este error de seguridad. Sin embargo, seguimos pensando que es lo correcto notificarles. 

Según la plataforma, el error se resolvió en 12 horas después de ser notificados del mismo. Tumblr asegura que investigaron a fondo para detectar si la comunidad de blogs se vio afectada de alguna manera, y aunque aseguran no tener reportes de algún ataque, tampoco saben a ciencia cierta cuántos usuarios pudieron ser afectados por este error.

Los grandes de la tecnología como Facebook, Google y Tumblr cuentan con programas de recompensas que permiten que testers e investigadores de seguridad prueben sus sistemas en busca de alguna vulnerabilidad. Si bien estos programas han ayudado a reducir la brecha de fallos, aún queda mucho trabajo por hacer.

El dejar expuesta información tan delicada, hubiese generado cualquier cantidad de ataques como phishing, hostigamiento o incluso la filtración de datos como el reportado recientemente  por Facebook, donde hackers se hicieron con 29 millones de datos de usuarios.

Más en TekCrispy