וִידֵאוֹ: ª‚í‚©‚ñ‚Ë‚¦B'{¶A‰½‚ª‚¨‚©‚µ‚¢‚ñ‚¾AŽ‚ËB0ꗗ (אוֹקְטוֹבֶּר 2024)
Tumblr פרסמה עדכון אבטחה עבור אפליקציות ה- iPhone וה- iPad שלה כדי לטפל בבעיה שעלולה לסכן את הסיסמאות של המשתמשים. שירות המיקרו-בלוגים אמר למשתמשים להוריד את העדכון באופן מיידי ולשנות את הסיסמאות שלהם ל- Tumblr ואתרים אחרים שבהם הם עשויים להשתמש באותה סיסמה. בפוסט בבלוג שלה, החברה גם יעצה להשתמש באפליקציות לניהול סיסמאות, ובמיוחד ב- 1Password ו- LastPass.
על פי החשד, את הליקוי הביטחוני התגלה על ידי קורא הרשמה שהתבקש על ידי מעסיקו לבדוק אם אפליקציות iOS שונות מתאימות לשימוש בחברות בסמארטפונים. על פי www.cluefulapp.com Tumblr היה מקובל, אך העובד מצא בעיות לאחר בדיקה נוספת של תנועת הרשת. הוא ראה כי אפליקציית ה- iOS של Tumblr שולחת סיסמאות על טקסט רגיל שאינו מוצפן, ולא SSL.
דודי גלן, מנהל ניהול תכני אבטחה בחברת ThreatTrack Security, קבע גם כי אפליקציית ה- iOS של Tumblr לא העבירה כניסות ראשוניות דרך שרת מאובטח. משמעות הדבר הייתה שמשתמשים באזורים עם רשת Wi-Fi לא בטוחה ופתוחה, כמו בתי קפה ושדות תעופה, היו בסיכון לחשיפת שמות המשתמש והסיסמאות שלהם בטקסט רגיל.
Tumblr אינו אתר הרשתות החברתיות היחיד שחווה בעיות אבטחה אחרונות. מוקדם יותר השנה, פייסבוק הייתה קורבן למספר פיגועי דואר זבל. במקרה אחד, שולחי דואר זבל בחרו יעד בפייסבוק ואז חיפשו אנשים ששיתפו את אותו שם משפחה. התוקפים היו שולחים דוא"ל שנראה כאילו הגיע מקרוב משפחה. שירות המיקרו-בלוגים טוויטר מכוון גם על ידי פעילים סורים בקבוצת SEA, שחטפו את חשבון ה- AP טוויטר יחד עם חשבונותיהם של CBS News, NPR ו- BBC News.
כדאי לקחת את עצתו של טומבלר להקים מנהל סיסמאות. מנהלי סיסמאות אוגרים סיסמאות ומייצרים סיסמאות מורכבות ובטוחות. הטובים ביותר כוללים רכיב סלולרי, לוכדים ומכניסים אוטומטית פרטי כניסה ומתעדים בעת עדכון פרטי ההתחברות שלך. כמה אפשרויות טובות הן אפשרויות העורך שלנו Dashlane ו- LastPass. קבלת מנהל סיסמאות מקשה על האקרים לתקוף אותך ויכולה להגביל את כמות הנזק שנגרם.
