Un fallo de seguridad en Tumblr podría haber expuesto la información de millones de cuentas, aunque la red social ha explicado que ya todo está resuelto y no tienen noticias de que ningún usuario se ha visto afectado.
Si bien Tumblr no es una red social muy popular en Europa, si lo es en otras partes como Estados Unidos. Estos pequeños blogs están enfocados a multitud de temas, y algunos de los usuarios podrían haber visto expuestas su información personal tras un reciente fallo de seguridad.
Este fallo, descubierto por un investigador de seguridad que participa en el programa de recompensas de errores de la compañía, ha señalado que la característica llamada “blogs recomendados” tenía un fallo. De hecho si alguno de los blogs aparecían en dicho módulo, era posible, utilizando un software de depuración, ver información de la cuenta asociada con dicho blog.
Esto incluye la dirección de correo electrónico, la contraseña cifrada, la ubicación si estuviera disponible, las direcciones de correo electrónico asociadas, la dirección IP del último inicio de sesión y el nombre del blog de la cuenta.
En todo caso se reitera que la compañía solucionó el problema en las 12 horas posteriores a dicha notificación del investigador, y que señalan que “no podemos determinar qué cuentas específicas podrían haber sido afectadas por este error, pero nuestro análisis ha demostrado que el error rara vez estaba presente”.
Los usuarios no deben realizar ninguna acción como resultado del incidente, pero siempre deben ser conscientes de nunca utilizar la misma contraseña para más de un servicio, intentar en la medida que sea posible no incluir nunca información sensible y acordarte de eliminar la cuenta de un servicio que ya no vayas a utilizar más.