A Automattic, empresa dona da gigante do gerenciamento de conteúdo Wordpress; disse nesta semana que encontrou um bug que pode ter exposto usuários do serviço no iOS. Segundo a companhia, o volume de usuários expostos foi mínimo e a falha já foi corrigida.
As informações divulgadas pela empresa indicam que a falha vinha dos tokens de login em aplicações terceirizadas. Esse tipo de token faz com que o usuário não precise enviar seu usuário e senha toda vez que precise acessar, pelo Wordpress, aplicações conectáveis como o Flickr, por exemplo. Neste caso, o erro estava na forma como esse token “pescava” as imagens de outros locais. Por exemplo: se um site hospedado no Wordpress tivesse um post linkado a uma imagem no já mencionado Flickr, um token de login enviaria essas credenciais de acesso ao serviço de hospedagem de fotos.
Não é desta forma que ele deveria funcionar, haja vista que, ao enviar essas credenciais, tais informações poderiam ficar gravadas nos logs de acesso ao Flickr, estando disponíveis para pessoas com conhecimento técnico de extrair e usá-las.
-
Siga no Instagram: acompanhe nossos bastidores, converse com nossa equipe, tire suas dúvidas e saiba em primeira mão as novidades que estão por vir no Canaltech.
-
Após a correção, a Automattic informou que, por segurança, resetou todos os tokens de acesso no iOS. “Os nossos engenheiros descobriram esse bug no app para iOS e não há indícios de que ele teve qualquer exploit”, disse a empresa, por meio de porta-voz, ao site Techcrunch. “A primeira versão afetada foi lançada em janeiro de 2017, e a versão 11.9.1, que lançamos em 15 de março de 2019, corrigiu o problema”.
O mesmo bug não se faz presente no app para Android.
Leia a matéria no Canaltech.
Trending no Canaltech:
- Mulher processa Uber após ser violentada por um dos motoristas do app
- Motorola P40 Power | Smartphone seria o primeiro da marca com câmera tripla
- Hoje é o dia de se despedir do Google+
- Mas já?! Pixel 4 aparece em vazamentos da Google
- Como acionar o modo escuro em navegadores e sistemas operacionais
Bug do Wordpress no iOS expôs informações de usuários a terceiros Publicado primeiro em https://canaltech.com.br
Nenhum comentário:
Postar um comentário