Anuncios
Inicio > Internet, Redes sociales > Encontrado fallo de seguridad en Tumblr

Encontrado fallo de seguridad en Tumblr

Tumblr logoLa red de Microblogging Tumblr ha despertado esta mañana con un buen susto, ya que ha sido detectado un error de seguridad de carácter grave que podía exponer información de carácter confidencial de sus usuarios.

Todo ha empezado esta mañana de Sábado en que se podía leer el siguiente Tweet por la red de Twitter:

OMG… El Tumbeasts está escupiendo contraseñas!

Como es normal y con información de tal calibre, la noticia ha corrido como la pólvora gracias al potencial de los Retweets para avisar a todos los usuarios del problema, problema que afectaba a la información confidencial de los usuarios, tales como contraseñas, direcciones IP, etc…

De todos modos, directivos de la página web informaron que el error ha sido subsanado después de 5 o 6 horas de detectar el error. Además, afirman que no hay motivo alguno para preocuparse, tal y como se puede deducir de las declaraciones que ha realizado el staff de Tumblr en un comunicado desde el blog oficial del staff.

Un error humano provocó que cierta información de configuración del servidor pudiera ser expuesta esta mañana. Nuestros técnicos tomaron medidas inmediatas para proteger cualquier problema que pueda surgir como consecuencia de ello.

Estamos comprobando todo de forma reiterada y intentamos traer a auditores externos para confirmar las comprobaciones, pero no tenemos razones para creer que cualquier cosa haya sido vista comprometida. Estamos seguros de que ninguno de sus datos personales (contraseñas, etc) ha sido expuesto, y el blog que pueda tener es seguro como siempre. Esto ha sido un error vergonzoso, pero lo que ha sucedido es algo para lo que estábamos preparados.

Lo que ocurrió, de todos modos, sigue siendo inaceptable, y vamos a tomarnos en serio la evaluación y adaptación de nuestros procesos para garantizar que un error como este no se vuelva a repetir.

Por favor, si usted tiene alguna pregunta, haganosla saber.

Ahora la pregunta es saber que ha pasado para que se produzca este error, con lo que está siendo foco de debate en todas las comunidades de hackers. Pero todo parece ser que se trata de un agujero de seguridad en el código PHP de la página.

En fin, parece ser que todo ha quedado en un susto, pero un susto que podía haber terminado mal si hubiese durado más tiempo, por la delicadez de la situación y la peligrosidad de la difusión de información confidencial.

Vía: Mashable

Anuncios
Categorías:Internet, Redes sociales Etiquetas: ,
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: