Video: Как откатиться до iOS 10.3.3 с iOS 12 на iPhone 5s, iPad Air, iPad Mini 2,3 [Mac] (Noiembrie 2024)
Tumblr a lansat o actualizare de securitate pentru aplicațiile sale iPhone și iPad pentru a rezolva o problemă care ar putea compromite parolele utilizatorilor. Serviciul de micro-blogging le-a spus utilizatorilor să descarce imediat actualizarea și să își schimbe parolele în Tumblr și alte site-uri unde ar fi putut utiliza aceeași parolă. În postarea sa pe blog, compania a sfătuit, de asemenea, utilizarea aplicațiilor de gestionare a parolelor și, în special, a 1Password și LastPass.
Se pare că defectul de securitate a fost descoperit de un cititor de registru, care a fost solicitat de către angajatorul său să testeze dacă diverse aplicații iOS sunt adecvate pentru utilizarea companiei pe smartphone-uri. Potrivit www.cluefulapp.com, Tumblr a fost acceptabil, dar angajatul a găsit probleme la investigarea ulterioară a traficului din rețea. El a văzut că aplicația iOS a Tumblr trimitea parole prin text ne-criptat, simplu și nu SSL.
Dodi Glenn, directorul managementului conținutului securității la ThreatTrack Security, a stabilit, de asemenea, că aplicația iOS Tumblr nu a trecut autentificările inițiale printr-un server securizat. Aceasta a însemnat că utilizatorii din zonele cu o rețea Wi-Fi nesigură și deschisă, cum ar fi cafenelele și aeroporturile, riscau să își expună numele de utilizator și parolele expuse în text simplu.
Tumblr nu este singurul site de rețea socială care întâmpină probleme de securitate recente. La începutul acestui an, Facebook a fost victimă a mai multor atacuri de spam. Într-un caz, spamerii au selectat o țintă pe Facebook și apoi au căutat persoane care au împărtășit același nume. Atacatorii ar fi trimis apoi e-mailuri care păreau să vină de la o rudă. Serviciul de micro-blogging Twitter a fost vizat și de activiști sirieni din grupul SEA, care au deturnat contul de Twitter AP împreună cu conturile CBS News, NPR și BBC News.
Este o idee bună să luați sfaturile Tumblr pentru a configura un manager de parole. Managerii de parole stochează parole și generează cele complexe și sigure. Cele mai bune au o componentă mobilă, captează și introduc automat informațiile de conectare și înregistrează când actualizați informațiile de conectare. Unele opțiuni bune sunt alegerile editorilor noștri Dashlane și LastPass. Obținerea unui manager de parole face mai dificil pentru hackeri să vă atacă și poate limita cantitatea de daune făcute.