Актуализация на Tumblr за приложение на ios адреси със сигурност

Tumblr пусна актуализация на защитата за своите приложения за iPhone и iPad за справяне с проблем, който може да компрометира паролите на потребителите. Услугата за микро-блогове каза на потребителите да изтеглят актуализацията незабавно и да променят паролите си в Tumblr и други сайтове, където може да са използвали същата парола. В своя блог публикацията също така съветва използването на приложения за управление на пароли и по-специално 1Password и LastPass.

Предполага се, че недостатъкът на сигурността е бил открит от читателя на регистъра, който от неговия работодател е помолен да провери дали различни приложения за iOS са подходящи за използване от компанията на смартфони. Според www.cluefulapp.com Tumblr е приемлив, но служителят намери проблеми при по-нататъшно разследване на мрежовия трафик. Той видя, че приложението на Tumblr за iOS изпраща пароли през незашифрован, обикновен текст, а не SSL.

Доди Глен, директор за управление на съдържанието на сигурността в ThreatTrack Security, също установи, че приложението на Tumblr за iOS не е преминало първоначални влизания през защитен сървър. Това означава, че потребителите в райони с несигурна и отворена Wi-Fi мрежа, като кафенета и летища, са изложени на риск от излагане на потребителски имена и пароли в обикновен текст.

Tumblr не е единственият сайт за социални мрежи, който изпитва скорошни проблеми със сигурността. По-рано тази година Facebook беше жертва на редица атаки за спам. В един случай спамерите избраха цел във Facebook и след това потърсиха хора, които споделят същото фамилно име. След това нападателите ще изпращат имейли, които изглежда са дошли от роднина. Услугата за микро-блогове Twitter също беше насочена от сирийски активисти от групата SEA, които отвлекоха акаунта на AP Twitter заедно с акаунти на CBS News, NPR и BBC News.

Добра идея е да вземете съвета на Tumblr за създаване на мениджър на пароли. Мениджърите на пароли съхраняват пароли и генерират сложни, сигурни. Най-добрите имат мобилен компонент, автоматично улавят и въвеждат данни за вход и записват, когато актуализирате данните си за вход. Някои добри опции са нашите избор на редактори Dashlane и LastPass. Получаването на мениджър на пароли затруднява хакерите да ви атакуват и може да ограничи размера на нанесените щети.