Estamos vivenciando uma série de problemas envolvendo a exposição de dados de usuários em diferentes plataformas da web, incluindo o Facebook, que relatou há pouco tempo o vazamento de informações de milhares de usuários da rede. O Google também teve problemas recentes com a sua rede social Google+, que acabou sendo desabilitada após um incidente de segurança ter exposto meio milhão de contas.

Agora, o Tumblr revelou uma vulnerabilidade de segurança em seu site que poderia ter comprometido a segurança de vários de seus frequentadores.

Tumblr conserta bug de segurança: informações de usuários não vazaram.

O bug em questão foi encontrado em uma parte do site que recomenda outros blogs do Tumblr para os usuários, conforme uma postagem no blog. O site disse que o módulo "blogs recomendados", que fica visível somente para usuários logados, poderia ter exposto algumas informações da conta associadas ao blog. O Tumblr não fez muitas revelações sobre como o bug agia.

O Tumblr foi contatado por um pesquisador de segurança e o bug foi corrigido em apenas um dia. O Tumblr recompensou o caçador de bugs através de seu programa de recompensas de bugs.

Para completar, o Tumblr disse que até então não encontrou "nenhuma evidência" de que o bug tenha sido usado, sendo assim, as informações das contas não foram acessadas. De qualquer modo, o serviço sempre seria "transparente" sobre o incidente.

Mesmo com a declaração do Tumblr, ainda é cedo para termos certeza que o bug não tenha sido mesmo explorado. De qualquer modo, a vulnerabilidade já foi corrigida e o serviço se mostrou colaborativo na prestação de informações sobre o problema.

Fonte: TechCrunch