Tumblr ialah sebuah platform blog yang mempunyai peminatnya sendiri. Satu kerentanan (vulnerability) dikenal-pasti yang berisiko mendedahkan beberapa maklumat penting pemilik blog. Ia didedahkan oleh pihak Tumblr beberapa minggu selepas ia ditemui dan diperbaiki. Pemilik blog tidak perlu lakukan apa-apa untuk mengelak kerentanan ini.
Antara maklumat yang berisiko terdedah ialah:
- Alamat emel pemilik blog
- Alamat emel terdahulu
- Kata laluan akaun Tumblr (yang sudah disulitkan, bukan teks)
- Lokasi yang dimasukkan sendiri (fitur lama)
- Alamat IP terakhir log masuk akaun
- Nama blog yang berkait dengan akaun
Masalah ini berpunca di kod blog Tumblr versi desktop, pada widget ‘Recommended Blogs‘ . Widget ini muncul pada pengguna yang log masuk akaun. Dengan menggunakan beberapa cara teknikal, maklumat-maklumat diatas boleh dikeluarkan daripada senarai blog yang dipaparkan di widget tersebut.
:max_bytes(150000):strip_icc()/tumblr1-5749ee415f9b5851652da5dd.png)
Kerentanan ini dilaporkan oleh seorang penyelidik keselamatan melalui program memburu pepijat. Menurut pihakĀ zdnet, Tumblr berkata melalui siasatan yang dibuat mereka tidak temui bukti yang kerentanan tersebut disalahguna. Mereka juga akui tidak dapat mengenal-pasti akaun-akaun yang mungkin terlibat dalam kerentanan ini.