Last updated on 23 Oktober, 2018
Unbox.id – Tumblr mengatakan bahwa mereka telah menyelesaikan masalah bug yang ada didalam situs Tumblr yang memiliki potensi untuk mengungkapkan data para penggunanya pengguna.
Pada hari Rabu (17/10), perusahaan yang bermarkas di New York ini mengatakan bahwa mereka memiliki “beberapa informasi penting” yang ingin mereka bagikan, sebelum menjelaskan tentang masalah celah keamanan situs mereka.
Pertama, Tumblr ingin memperjelas bahwa sejauh ini tidak ada bukti nyata terkait masalah data pengguna yang telah dicuri. Pada saat yang sama, perusahaan ini berjanji bahwa masalah ini telah diselesaikan dan tidak ada perubahan dari data pengguna – seperti perubahan kata sandi akun yang dibutuhkan pengguna untuk mengakses akun mereka.
Jadi apa yang sebenarnya terjadi pada Tumblr ini ? Menurut platform blogging, seorang peneliti keamanan melaporkan masalah keamanan tersebut beberapa minggu yang lalu melalui program bounty bug Tumblr. Para perancang telah menyelesaikan masalah keamanan ini dalam waktu setengah hari, dan sejak itu Tumblr telah mengambil langkah-langkah untuk meningkatkan prosedur pemantauan dan analisis untuk membantu mengidentifikasi dan memperbaiki bug yang sama apabila terjadi kembali di waktu mendatang.
Kelemahan mereka yang dimaksud ini terkait dengan fitur “blog yang direkomendasikan” pada Tumblr versi PC. Blog yang direkomendasikan didukung oleh algoritma yang bisa menampilkan daftar blog pendek dan berotasi pada pengguna Tumblr lain yang mungkin tertarik, dan ini hanya muncul untuk orang yang masuk ke situs Tumblr.
Menurut Tumblr, jika blog pengguna muncul didalam modul ini, mungkin dengan hanya “menggunakan software debug” bisa dipakai untuk melihat beberapa informasi akun pengguna itu.
“Kami tidak menemukan bukti bahwa bug ini telah disalahgunakan dan tidak ada bukti pasti yang menunjukkan bahwa informasi akun yang tidak terlindungi telah diakses,” kata Tumblr.
Pihak Tumblr kemudian menambahkan bahwa mereka tidak bisa memastikan akun mana yang terkena dampak, tetapi bisa dilihat melalui analisis mereka sendiri.
Kemungkinan terburuknya adalah mungkin saja informasi dari akun pengguna dapat dilihat, termasuk alamat email, kata sandi akun yang terenkripsi, lokasi, alamat email yang digunakan sebelumnya, alamat IP terakhir, dan nama blog yang ditautkan kedalam akun.
Tumblr mengatakan ingin transparan terhadap komunitasnya terhadap masalah keamanan ini, meskipun mereka yakin bahwa tidak ada data pengguna yang telah dicuri ketika bug ini diketahui. Ini merupakan awal, sehingga tidak diragukan Tumblr akan terus memantau situasi dengan cermat untuk memastikan bahwa perkiraan mereka benar.
Baca Juga – Hacker Berhasil Akses Informasi Pribadi ke 29 Juta Akun Pengguna
Tumblr tentu bukan layanan media sosial pertama yang terlibat dalam masalah keamanan online. Baru-baru ini, Facebook mengungkapkan kerentanan keamanan mereka yang memberi celah bagi para Hacker berkesempatan untuk mengendalikan 30 juta akun, sementara itu Twitter juga mengatakan pada bulan September lalu mereka telah menyadap bug keamanan yang membocorkan direct message antar pengguna. Lalu ada Google+, pada minggu lalu yang mengatakan bahwa sebuah ada sebuah kecacatan yang telah memberi jalan para hacker untuk mengakses informasi pribadi pengguna hingga berjumlah setengah juta akun. Google mengatakan bahwa setelah kejadian peretasan ini dan juga karena kurangnya minat pengguna untuk platform ini, rencananya mereka akan menutup Google+ sepenuhnya pada bulan Agustus tahun depan.
Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.