พบช่องโหว่บน Tumblr เสี่ยงข้อมูลผู้ใช้รั่วไหลสู่ภายนอก

Tumblr แพลตฟอร์มโซเชียลมีเดียชื่อดังออกแถลงการณ์ยอมรับ พบช่องโหว่บนเว็บไซต์ซึ่งอาจเสี่ยงถูกแฮ็กเกอร์สามารถเจาะเข้ามาเพื่อขโมยข้อมูลล็อกอินและข้อมูลส่วนบุคคลอื่นๆ ของผู้ใช้ได้ อย่างไรก็ตาม Tumblr ได้ทำการแพตช์ช่องโหว่ดังกล่าวเรียบร้อยแล้ว

ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยด้านความมั่นคงปลอดภัย (ไม่เปิดเผยชื่อ) ซึ่งได้รายงานช่องโหว่ผ่านทาง Bug Bounty Program ของ Tumblr ช่องโหว่นี้ส่งผลกระทบบนเว็บไซต์สำหรับใช้งานบนเดสก์ท็อปซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ได้แก่ อีเมล, รหัสผ่าน (ที่ถูก Hashed และ Salted), Self-report Location (ปัจจุบันเลิกใช้งานแล้ว), อีเมลที่เคยใช้ก่อนหน้านี้, หมายเลข IP ที่ล็อกอินล่าสุด และรายชื่อของ Blog ที่เชื่อมโยงกับชื่อบัญชี

Tumblr ไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคเกี่ยวกับช่องโหว่ดังกล่าว เพียงแค่บอกว่าช่องโหว่นี้อยู่ใน “Recommended Blog” ที่ใช้แสดงผล Blog ที่ผู้ใช้อาจจะสนใจเท่านั้น

Tumblr ยืนยันว่า จากการตรวจสอบภายในพบว่า ไม่พบหลักฐานใดๆ ที่ระบุว่าแฮ็กเกอร์ใช้ช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ ที่สำคัญคือช่องโหว่นี้ได้ถูกแพตช์เป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม Tumblr ไม่สามารถระบุว่าได้ชื่อบัญชีของผู้ใช้ท่านใดที่ได้รับผลกระทบจากช่องโหว่บ้าง

ที่มา: https://thehackernews.com/2018/10/tumblr-account-hacking.html