El error de Tumblr que dejó expuestos datos de usuarios ya está resuelto

22 octubre, 2018
13 Compartido 2,697 Visualizaciones

Tumblr informa que ha corregido el fallo de seguridad que dejaba expuestos los datos y credenciales de los usuarios. La plataforma de blogs ha anunciado que el problema ha sido solucionado rapidamente.

Un investigador suscrito al programa de recompensas por reporte de errores de Tumblr, notificó un fallo en la función “Blogs recomendados”, en la versión de escritorio de la aplicación, que dejaba expuestos los datos de correo electrónico,nombre de usuario y la dirección IP de su último inicio de sesión.

Tumblr reporta que no hay evidencia de que se haya realizado algún ataque: »Hemos resuelto el problema y no tenemos pruebas de que se haya abusado de este error de seguridad. Sin embargo, seguimos pensando que es lo correcto notificarles». 

Según la plataforma, el error se resolvió 12 horas después de ser notificados del mismo. Tumblr asegura que investigaron a fondo para detectar si la comunidad de blogs se vio afectada de alguna manera, y aunque aseguran no tener reportes de algún ataque, tampoco saben a ciencia cierta cuántos usuarios pudieron ser afectados por este error.

Los grandes de la tecnología como Facebook, Google y Tumblr cuentan con programas de recompensas que permiten que investigadores de seguridad prueben sus sistemas en busca de alguna vulnerabilidad. Si bien estos programas han ayudado a reducir la brecha de fallos, aún queda mucho trabajo por hacer.

El dejar expuesta información tan delicada, hubiese generado cualquier cantidad de ataques como phishing, hostigamiento o incluso la filtración de datos como el ataque reciente que sufrió Facebook, donde hackers se hicieron con 29 millones de datos de usuarios.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Tendencias en ciberseguridad en el World Cyber Security Summit 2017: servicios e infraestructura cloud
Eventos
690 visualizaciones
Eventos
690 visualizaciones

Tendencias en ciberseguridad en el World Cyber Security Summit 2017: servicios e infraestructura cloud

Redacción - 29 mayo, 2017

El futuro a corto plazo de la ciberseguridad pasa por los servicios y la infraestructura cloud. Así lo ha indicado…

Transformación digital: Las nuevas tres I’s : Insurance, Innovation & IOT’s
Actualidad
21 compartido1,588 visualizaciones
Actualidad
21 compartido1,588 visualizaciones

Transformación digital: Las nuevas tres I’s : Insurance, Innovation & IOT’s

Vicente Ramírez - 21 septiembre, 2018

El pasado miércoles 19 de septiembre, CyberSecurity News asistió como invitado a un evento organizado por Ingenico y SlimPay: Las nuevas…

Abierto el CFP para los CCN-CERT Labs de las XIV Jornadas STIC
Actualidad
8 compartido1,663 visualizaciones
Actualidad
8 compartido1,663 visualizaciones

Abierto el CFP para los CCN-CERT Labs de las XIV Jornadas STIC

Alicia Burrueco - 2 septiembre, 2020

El plazo para que los interesados envíen su propuesta finaliza el 5 de octubre. Estos talleres se celebran por segundo…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.