Produto & UXNOTÍCIA

Bug do WordPress expõe dados dos usuários, diz agência

WordPress conserta bug em aplicativo para iOS, que expôs tokens de conta de usuários a sites de terceiros, TechCrunch, que teve acesos a e-mail enviado.

Bug do WordPress expõe dados dos usuários, diz agência
Imagem: Redação iMasters

O WordPress disse que consertou um bug em seu aplicativo para iOS. Esse bug expôs tokens de conta de usuários a sites de terceiros. A informação é da agência TechCrunch, que diz ter tido acesso a um e-mail enviado para clientes.

Nesse e-mail, a empresa confirma que “descobriu um problema com o aplicativo WordPress para iOS sobre como ele lida com as credenciais de segurança”. A companhia desconectou as contas afetadas do aplicativo “como precaução”.

O aplicativo para sistemas Android não teria sido afetado. Embora nenhum nome de usuário e senha esteja envolvido, o aplicativo, em alguns casos, enviou tokens de contas confidenciais para terceiros.

Esses tokens de conta são pequenos pedaços de código que permitem que você permaneça conectado a um aplicativo ou serviço. Dessa maneira, não é preciso digitar sua senha todas as vezes. Mas, se vazar ou for roubado, um token como esse poderá conceder a alguém acesso à sua conta sem precisar da sua senha.

“Todos os usuários do WordPress para iOS com sites privados tiveram seus tokens de conta redefinidos. Por isso, não é necessário alterar sua senha”, informou a agência.

O WordPress não disse quantos clientes foram afetados, mas a empresa de sensores móveis Sensor Tower disse em um e-mail que o aplicativo foi instalado 9,3 milhões de vezes no iOS desde 2012, com cerca de 1,3 milhão de instalações no ano passado. Os usuários devem atualizar o aplicativo o mais rápido possível.

 

Redação iMastersRedação

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters e no Instagram/Threads @portalimasters

Ver perfil