CNET también está disponible en español.

Ir a español

Don't show this again

Internet

Tumblr avisa de un fallo de seguridad ya corregido y sin afectados

Tumblr dice que recibió la alerta por parte de un investigador y corrigió el error en un plazo de 12 horas. Los usuarios no deben tomar acciones.

Tumblr avisó sobre un fallo de seguridad que ya corrigió.

Oscar Gutiérrez/CNET

Tumblr reveló el jueves el hallazgo de un problema de seguridad que permitía a atacantes ver información privada de dueños de ciertos blogs en la plataforma, pero el error ya fue enmendado. 

La red social de blogs dice que un investigador le notificó "hace unas semanas" sobre un fallo que permitía que en el apartado de blogs recomendados, un atacante pudiera encontrar información asociada a los blogs sugeridos. Tumblr dice que sus ingenieros corrigieron el error dentro de las 12 primeras horas tras haber recibido la notificación. 

El investigador, del que no se reveló la identidad, informó del problema a través del programa de recompensas a investigadores y expertos en seguridad que notifiquen a Tumblr sobre fallos de seguridad. Tumblr y otras redes sociales y plataformas tienen este tipo de programas de recompensas. 

Tumblr dice que no hay evidencia de que atacantes hayan sacado provecho del fallo, pues estuvo abierto brevemente. Asimismo, la red social dice no tener evidencia de que los usuarios se vean afectados y tampoco sugiere que los usuarios tomen cartas en el asunto como cambiar la contraseña. 

La información que pudo estar disponible es el correo electrónico enlazado al blog sugerido, la contraseña pero cifrada y mezclada con otros dígitos (impidiendo su lectura o entendimiento), la dirección IP más reciente y el nombre del blog. 

"Es nuestra misión ofrecer un lugar seguro para que la gente se exprese libremente y formen comunidades alrededor de lo que aman", dice Tumblr en el comunicado. "Creemos que este bug pudo afectar la experiencia. Queremos ser transparentes. Creemos que es lo mejor que podemos hacer". 

El anuncio de Tumblr sucede apenas días después de que otras redes sociales se vieron afectadas por ataques y que sus usuarios sí sufrieron. Facebook reveló que hackers robaron información privada de 30 millones de usuarios y se dio a conocer que Google escondió una vulnerabilidad similar que afectó a 500,000 usuarios.

Reproduciendo: Mira esto: La función de citas de Facebook se estrena... ¡en Colombia!
0:59