Agujero de seguridad de Tumblr subsanado

agujero-seguridad-tumblr

Hace mucho que no hablamos de Tumblr, y hoy lo hacemos por causas negativas, ya que se ha descubierto un agujero bastante grande de seguridad que deja expuestas 748 líneas acerca de configuración de la información del site, vamos, un agujero de los jodidos.

Los usuarios a lo primero que han señalado es a un error en el núcleo del PHP, quizá por alguna etiqueta de apertura perdida, pero vamos, el problema sigue ahí. Sea como fuere, ante tanta pregunta hacia la atención al usuario de Tumblr, a la plataforma no le ha quedado otra que responder, y aquí tenéis la respuesta:

Un error humano es lo que ha provocado que alguna información sensible sobre la configuración de la información del servidor haya sido expuesta esta mañana. Nuestros técnicos han tomado las medidas oportunas de inmediato para proteger a los usuarios.

Estamos comprobando cada cambio tres veces y mostrándoselo a auditores externos antes de confirmar, pero no tenemos razones para creer que se ha filtrado nada comprometedor. Estamos seguros que no se ha expuesto nada de información personal (claves, nombres etc.) y tu blog está seguro y se le ha hecho un back up como siempre.

Ha sido un error muy grave, pero es algo para lo que estamos preparados. El hecho es que el error ha sido algo inaceptable, y estamos evaluando y ajustando nuestros procesos seriamente para asegurar que un error como este no vuelva a ocurrir jamás.

Parece que este error es el equivalente a despertarse un sábado por la mañana con resaca al lado de un extraño, rogando que hayas usado la mejor protección.

Bueno, mejor es tomárselo con humor…