Kæmpe sikkerhedshul fundet på stort socialt medie
Hackere har i en periode haft frit spil til at lure ind på brugernes konti på det sociale medie Tumblr.
Det sociale medie Tumblr har 115 millioner aktive brugere hver måned – og det gør tjenesten til et af de mest populære af sin art i verden.
Og for nylig har hackere kunnet lure direkte ind i brugernes kontoer og stjæle deres information, hvis de da har klikket sig igennem det sikkerhedshul, der har været opstået hos tjenesten.
Avisen The Independent skriver nemlig, at et problem med sitets “recommended blogs”-knap har gjort, at hackere har kunnet lure lige igennem, hvis man trykkede på knappen. Det drejer sig om email-adresser, passwords, gamle brugere og hvor brugerne fysisk befinder sig, der kunne lures.
Avisen skriver, at hullet var åbent for hackere i omkring 12 timer – og at det blev fundet via Tumblrs “bug bounty”-program. Her kan sikkerhedseksperter få en kontant belønning, hvis de opdager huller i sikkerheden hos det store sociale medie.
Tumblr: “Ingen beviser” på misbrug
Ifølge Tumblr selv, så er der dog ingen beviser på, at det store sikkerhedshul er blevet misbrugt.
Tumblr skriver ifølge The Independent, at “recommended blogs”-knappen er en, brugerne sjældent ser.
De skriver samtidig, at de ikke kan finde ud af, hvilke specifikke brugere, der er blevet ramt, hvis nogen. Og så fortæller de, at de fortæller om problemet, fordi det er det rette at gøre:
“Det er vores mission at tilbyde et trygt miljø, hvor folk kan udtrykke dem selv frit og deltage i fællesskaber om ting, de elsker. Vi føler, at denne bug kunne have påvirket den oplevelse. Vi vil gerne være gennemsigtige omkring det. I vores øjne er det simpelthen det rette at gøre,” skriver Tumblr.