“博客推荐”功能为Tumblr登录用户推荐一系列其可能感兴趣的博客。下面是“博客推荐”功能的一个页面。
Tumblr“博客推荐”功能
据Tumblr称,某安全研究员通过Tumblr漏洞赏金项目披露了该漏洞,Tumblr工程团队在该漏洞被报告后的12小时内修复了该漏洞。
登陆用户可通过调试工具,查看“推荐博客”列表上每个博客博主的IP地址、电子邮箱地址、哈希过的密码等私人账户信息。Tumblr声称,目前尚无证据显示该漏洞曾遭黑客利用。其还表示,该漏洞十分罕见。
据Tumblr安全披露称:“我们无法确定具体有哪些账户存在这些漏洞,但据分析,该漏洞并不常见。当某用户账户出现该漏洞时,其电子邮箱地址、Tumblr账户受保护的密码(即哈希的、加盐的密码)、自我报告的位置(该功能已不可用)、曾用电子邮件地址、最近登陆IP地址及与该账户关联的博客名等账户信息都可能遭到泄露”。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
