最新的Tumblr Bug提醒我们拥有强密码是多么重要

尽管Tumblr很少像Facebook或Twitter那样吸引媒体关注，但它一直是全球主要的微博/社交网络平台之一。它为数亿用户提供了分享想法和内容的机会，或者只是浪费时间。当他们在桌面浏览器上登录他们的帐户时，这些用户会看到一个相当方便的“推荐博客”列表，顾名思义，该列表应该作为他们可能感兴趣的博客的快捷方式。事实证明，直到最近，它还作为一些通常应保密的数据的快捷方式。

昨天，Tumblr的员工宣布他们修补了一个相当严重的安全漏洞。显然，使用调试软件，可以攻击“推荐博客”小部件并获取用户的密码，电子邮件和IP地址，博客标题和位置数据。

细节很少

这个漏洞是由安全研究人员发现的，并通过微博平台的bug赏金计划私下披露。在他们的帖子中，Tumblr的人没有给安全专家起名，他们决定不说奖金是否得到了回报。他们所指出的是，在私人披露的12小时内，漏洞被修补了。

关于这个bug的说法也不多。例如，我们不知道浏览器内置的开发人员工具是否足以利用该漏洞，或者是否需要更专业的程序。也没有关于攻击有多么困难的信息。

Tumblr说，没什么好担心的

根据昨天的消息，很难忽视Tumblr归誓言所有这一事实。对于那些不知道的人来说，誓言是雅虎的新名字！ - 曾经遭受过网络攻击的电子邮件提供商，该网络攻击使其30亿用户全部受损。值得庆幸的是，这一次，这种毁灭性的结果是不可能的。

事实上，Tumblr的帖子暗示问题并不是那么大。微博平台的安全人员表示，他们不知道有多少用户受到了这个漏洞的影响，但他们确实指出它“很少出现”。更重要的是，没有发现任何人暗示有人积极利用漏洞，并且他们还解释说，用户的密码，即可能暴露的最敏感的信息，已被散列和腌制 ，理论上，这意味着他们无法不能变成他们的明文形式。

总而言之，Tumblr的人说透明度是披露错误的唯一原因，用户不需要更改密码或做任何其他事情。但是，我们并不那么确定。

事实上，如果要相信Tumblr的博客文章，这个特殊的安全漏洞不会影响任何人。然而，下一次在线服务易受攻击时，安全漏洞可能不是由研究人员发现的，而是由黑客发现的。下一次，密码可能不会被腌制和散列。

正如我们上周提到的那样，相信您注册的每个在线平台都足以保护您的数据并不是一个好主意. 因此，虽然您可能会感谢Tumblr的诚实，但您也应该将该错误视为已知和未知的安全漏洞无处不在的证据。采取预防措施可以在发生潜在破坏时限制损坏，这比在发生破碎后更容易拾取碎片。为您的所有帐户提供强大，唯一的密码只是一个这样的预防措施 。