Tumblr informa que ha corregido el fallo de seguridad que dejaba expuestos los datos y credenciales de los usuarios. La plataforma de blogs ha anunciado que el problema ha sido solucionado rapidamente.

Un investigador suscrito al programa de recompensas por reporte de errores de Tumblr, notificó un fallo en la función “Blogs recomendados”, en la versión de escritorio de la aplicación, que dejaba expuestos los datos de correo electrónico,nombre de usuario y la dirección IP de su último inicio de sesión.

Tumblr reporta que no hay evidencia de que se haya realizado algún ataque: »Hemos resuelto el problema y no tenemos pruebas de que se haya abusado de este error de seguridad. Sin embargo, seguimos pensando que es lo correcto notificarles». 

Según la plataforma, el error se resolvió 12 horas después de ser notificados del mismo. Tumblr asegura que investigaron a fondo para detectar si la comunidad de blogs se vio afectada de alguna manera, y aunque aseguran no tener reportes de algún ataque, tampoco saben a ciencia cierta cuántos usuarios pudieron ser afectados por este error.

Los grandes de la tecnología como Facebook, Google y Tumblr cuentan con programas de recompensas que permiten que investigadores de seguridad prueben sus sistemas en busca de alguna vulnerabilidad. Si bien estos programas han ayudado a reducir la brecha de fallos, aún queda mucho trabajo por hacer.

El dejar expuesta información tan delicada, hubiese generado cualquier cantidad de ataques como phishing, hostigamiento o incluso la filtración de datos como el ataque reciente que sufrió Facebook, donde hackers se hicieron con 29 millones de datos de usuarios.