Tumblr修復洩露私人帳戶信息的安全漏洞

更多全球網絡安全資訊盡在E安全官網www.easyaq.com

小編來報:Tumblr“博客推薦”功能中存在的漏洞已得到修復,該漏洞會洩露“博客推薦”相關博主的私人信息。

“博客推薦”功能為登陸用戶推薦一系列其可能感興趣的博客。下面是“博客推薦”功能的一個頁面。

Tumblr修复泄露私人账户信息的安全漏洞

Tumblr“博客推薦”功能

據Tumblr稱,某安全研究員通過Tumblr漏洞賞金項目披露了該漏洞,Tumblr工程團隊在該漏洞被報告後的12小時內修復了該漏洞

登陸用戶可通過調試工具,查看“推薦博客”列表上每個博客博主的IP地址、電子郵箱地址、哈希過的密碼等私人賬戶信息。Tumblr聲稱,目前尚無證據顯示該漏洞曾遭黑客利用。其還表示,該漏洞十分罕見

據Tumblr安全披露稱:“我們無法確定具體有哪些賬戶存在這些漏洞,但據分析,該漏洞並不常見。當某用戶賬戶出現該漏洞時,其電子郵箱地址、Tumblr賬戶受保護的密碼(即哈希的、加鹽的密碼)、自我報告的位置(該功能已不可用)、曾用電子郵件地址、最近登陸IP地址及與該賬戶關聯的博客名等賬戶信息都可能遭到洩露”。


分享到:


相關文章: