C’est une faille découverte il y a quelques jours qui force aujourd’hui Tumblr a déployer une mise à jour critique pour son application sous iPhone et iPad.
Pire encore, Tumblr invite les utilisateurs à changer l’ensemble de leurs accès aux autres services en ligne utilisant un mot de passe similaire.
"Tumblr a été informé d’une vulnérabilité de sécurité introduite dans notre application iOS. Nous avons immédiatement proposé une mise à jour qui comble cette faille et en informons les utilisateurs. Naturellement, nous prenons cet incident très au sérieux et regrettons profondément cette erreur."
Pourtant, aucune alerte de sécurité n’a été partagée sur le compte Twitter de Tumblr qui compte tout de même 1 million d’abonnés, à la place un message de notification a été envoyé directement dans l’application sous iOS.
Aucune mise à jour n’est proposée sous Android qui n’est donc pas concerné par cette faille.
Actuellement, Tumblr reste très évasif sur la nature de la faille et la possibilité qu’elle ait été exploitée. En outre le fait de demander aux utilisateurs de changer leur mot de passe sur Tumblr et sur les autres sites utilisant un mdp similaire laisse entendre une fuite potentielle.
Tumblr est l’une des plateformes de blog les plus populaires du net. Rachetée par Yahoo en juin pour 1.1 milliard de dollars, la plateforme enregistre plus de 120 000 inscriptions par jour et 900 publications par seconde.
