新闻快讯
< >

Tumblr修复泄露私人账户信息的安全漏洞

Tumblr“博客推荐”功能中存在的漏洞已得到修复,该漏洞会泄露“博客推荐”相关博主的私人信息。

博客推荐”功能为登陆用户推荐一系列其可能感兴趣的博客。下面是“博客推荐”功能的一个页面。

 Tumblr修复泄露私人账户信息的安全漏洞-E安全

Tumblr“博客推荐”功能

据Tumblr称,某安全研究员通过Tumblr漏洞赏金项目披露了该漏洞,Tumblr工程团队在该漏洞被报告后的12小时内修复了该漏洞

登陆用户可通过调试工具,查看“推荐博客”列表上每个博客博主的IP地址、电子邮箱地址、哈希过的密码等私人账户信息。Tumblr声称,目前尚无证据显示该漏洞曾遭黑客利用。其还表示,该漏洞十分罕见

据Tumblr安全披露称:“我们无法确定具体有哪些账户存在这些漏洞,但据分析,该漏洞并不常见。当某用户账户出现该漏洞时,其电子邮箱地址、Tumblr账户受保护的密码(即哈希的、加盐的密码)、自我报告的位置(该功能已不可用)、曾用电子邮件地址、最近登陆IP地址及与该账户关联的博客名等账户信息都可能遭到泄露”。