Zostań administratorem Tumblr.com. Tylko dzisiaj

Tumblr to popularny serwis pozwalający na multimedialne miniblogowanie. Na Hacker News znalazłem świeżą, bo pochodzącą sprzed kilku minut (teraz będzie już kilka więcej) informację o tym, jak bardzo niezabezpieczony jest ich system (celowo nie podaję głębokiego linka do źródła zanim tego nie załatają). W bardzo prosty sposób każdy użytkownik może dostać się do mechanizmu administracyjnego witryny a w nim na przykład zmienić hasło dowolnego użytkownika.

Błąd programistów Tumblra jest tak bardzo banalny jak bardzo głupi i jestem szczerze zaskoczony, że takie rzeczy się jeszcze zdarzają.

Przy okazji okazuje się, jak bardzo przydatny potrafi być blip. Podziękowania dla lanooz, wizkid, przemka i reuptake, którzy momentalnie sprawdzili dla mnie tę informację i przysłali zrzuty ekranu (ja nie mam konta na Tumblr).

Uaktualnienie:

Bug został naprawiony więc podaję link do źródła, pod którym możecie przeczytać też głosy w dyskusji.

Najsłuszniejsza uwaga (poza tymi oczywistymi mówiącymi o zwolnieniu głównego programisty) dotyczy usability. Dobrze jest mieć link do kontaktu na głównej stronie witryny (albo na każdej, np. w stopce). Prawdopodobnie dziesiątki, jeśli nie setki ludzi wysłały im maila z informacją o problemie i każda z nich – podobnie jak ja – musiała przebijać się przez parę stron w poszukiwaniu kontaktu.