Популярный блог-сервис Tumblr выпустил новое обновление для клиентской программы для iOS, закрывающая серьезную брешь в системе безопасности. В официальном блоге разработчики призывают клиентов как можно скорее скачать обновленную версию программы и поменять пароли в сервисе, а также на любых других сервисах, где использовались такие же сочетания символов
Представители Tumblr не раскрыли, в чем же заключается опасность, которую ликвидирует патч. Можно с уверенностью сказать, что уязвимость не найдена в Android-версии клиента, так как соответствующей программы обновления не выходило. Представители Yahoo (компания владеет Tumblr) утверждают, что о неуязвимости они узнали пару дней назад.
Проблемы с системой безопасностью Tumblr появились после недавнего мобильного обновления клиента блог-сервиса. Новая версия программы увеличивала скорость поиска и добавляла новые функции. Для Android-версии программы был также представлен новый интерфейс.
Tumblr ежемесячно посещает около 300 млн человек. В июне 2013 года компания перешла в собственность Yahoo, которая заплатила за поглощение $1,1 млрд. Компания Yahoo часто становится мишенью для хакеров. После систематического взлома почтовых аккаунтов пользователей British Telecom, оператор даже расторгнул контракт с Yahoo, так как компания не сумела обеспечить безопасность сервера.
