Tumblr corrigiu falha que permitia acesso a dados dos utilizadores

tumblr

O Tumblr, popular plataforma de pequenos blogs online, revelou ter descoberto uma vulnerabilidade no seu sistema que pode ter sido utilizada para o roubo de credenciais de login e outras informações privadas dos utilizadores.

De acordo com a empresa, a falha pode ter permitido o acesso a contas de email, passwords encriptadas, antigas contas de email registadas, último endereço IP utilizado no login e o nome de todos os blogs associados com a conta.

A falha foi descoberta por um programador anónimo, o qual não teve o nome revelado, a partir do programa de recompensas da empresa. Também não foram revelados detalhes acerca da falha, sendo apenas referido que estaria associada com a funcionalidade de “blogs recomendados”, a qual surge como recomendação de artigos dentro da plataforma.

As contas que tenham sido recomendadas dentro deste sistema podem, eventualmente, ter sido afetadas pela vulnerabilidade. No entanto, a empresa refere que o problema estaria presente apenas num formato bastante reduzido de utilizadores, sem avançar, no entanto, números em concreto.

Esta vulnerabilidade surge numa altura em que outras plataformas sociais passam também por problemas relacionados com a  privacidade e segurança dos seus utilizadores, como é o caso do Facebook – que recentemente revelou uma falha que afetou mais de 30 milhões de utilizadores – e o Google Plus – onde milhares de utilizadores podem ter sido afetados por uma falha nas permissões de apps sobre terceiros.