更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:Tumblr“博客推荐”功能中存在的漏洞已得到修复,该漏洞会泄露“博客推荐”相关博主的私人信息。
“博客推荐”功能为登陆用户推荐一系列其可能感兴趣的博客。下面是“博客推荐”功能的一个页面。
Tumblr“博客推荐”功能
据Tumblr称,某安全研究员通过Tumblr漏洞赏金项目披露了该漏洞,Tumblr工程团队在该漏洞被报告后的12小时内修复了该漏洞。
登陆用户可通过调试工具,查看“推荐博客”列表上每个博客博主的IP地址、电子邮箱地址、哈希过的密码等私人账户信息。Tumblr声称,目前尚无证据显示该漏洞曾遭黑客利用。其还表示,该漏洞十分罕见。
据Tumblr安全披露称:“我们无法确定具体有哪些账户存在这些漏洞,但据分析,该漏洞并不常见。当某用户账户出现该漏洞时,其电子邮箱地址、Tumblr账户受保护的密码(即哈希的、加盐的密码)、自我报告的位置(该功能已不可用)、曾用电子邮件地址、最近登陆IP地址及与该账户关联的博客名等账户信息都可能遭到泄露”。
分享到:
閱讀更多 E安全 的文章
