اكتشف باحث أمني وجود ثغرة أمنية في موقع Tumblr وبالذات في وحدة “المدونات المفضلة” التي تسمح لك بالحصول على معلومات الحساب المهمة. حيث إذا ظهرت إحدى المدونات في وحدة “المدونات المفضلة” يمكن استخدام أداة تصحيح الأخطاءdebugging tool للحصول على عنوان البريد الإلكتروني الحالي والماضي للشخص المستهدف وكذلك وكلمة المرور المعتمة Obscured password ، واسم الشخص وعنوان بروتوكول الاننترنتIP من آخر تسجيل دخول له. يمكنك أيضًا الاطلاع على الموقع الجغرافي المبلغ ذاتيا على الرغم من أن ذلك لم يكن خيارًا لفترة من الوقت.
وصرحت شركة Tumblr إنه لا يوجد “دليل” على أن أي شخص استغل هذا الخطأ ، و “لا شيء يوحي” بأن شخصًا ما قد وصل إلى معلومات غير محمية. هذا لا يستبعد تماما أي تدخل ، ولكن لا توجد علامة فورية على وجود مشكلة.
المصدر:
https://www.engadget.com/2018/10/17/tumblr-fixes-security-flaw-exposing-info/