Cybersecurity Privacy Social Media

Tumblr แก้ไขข้อผิดพลาดที่เปิดเผยข้อมูลผู้ใช้สู่สาธารณะ

แพลตฟอร์มโซเชี่ยลมีเดีย Tumblr แก้ไขข้อผิดพลาดที่เปิดเผยข้อมูลสำคัญผู้ใช้

แพลตฟอร์มโซเชี่ยลมีเดีย Tumblr แก้ไขข้อผิดพลาดที่ทำให้ข้อมูลผู้ใช้เปิดเผยสู่สาธารณะ แต่พวกเขายืนยันว่าไม่มีหลักฐานการนำข้อมูลถูกขโมยหรือนำไปใช้แต่อย่างใด ข้อมูลดังกล่าวประกอบด้วย อีเมล รหัสผ่าน ตำแหน่ง อีเมลที่ใช้ก่อนหน้า และ IP ที่ใช้ล็อคอิน

ข้อผิดพลาดดังกล่าวเกิดจากฟีเจอร์ “Recommended Blogs” บนแพลตฟอร์ม Desktop ที่แสดงความสนใจของผู้ใช้ ซึ่งข้อผิดพลาดนี้ได้รับการแก้ไขภายใน 12 ชั่วโมงผ่านโครงการ Bug Bounty Program

โดย Tumblr ไม่ได้บอกว่ามีจำนวนบัญชีเท่าไหร่ที่ได้รับผลกระทบ บอกเพียงแค่ว่ามีโอกาสพบน้อย ซึ่ง Tumblr มีบล็อกมากกว่า 440 ล้านบล็อก และทาง Tumblr ก็ไม่ได้บอกให้ผู้ใช้ทำอะไร แต่มีอะไรง่ายๆที่ทำได้อย่างเปลี่ยนรหัสผ่าน

เหตุผลที่ทาง Tumblr ออกมาเปิดเผยเรื่องนี้ก็เพื่อประโยชน์ของผู้ใช้ และนี่ก็เป็นสิ่งที่ถูกต้อง รวมถึงเป็นอีกก้าวของการพัฒนาความปลอดภัยในอนาคต

Tumblr เป็นหนึ่งในบริษัทเทคโนโลยียักษ์ใหญ่ ร่วมกับ Twitter, Facebook และ Google ซึ่งรวบรวมข้อมูลสำคัญของผู้ใช้เอาไว้มากมาย และจำเป็นต้องมีความโปร่งใสในการจัดการและดูแลรักษา

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/10/18/tumblr-patches-bug-could-exposed-user-data/
Translated by: Worapon H.

%d bloggers like this: