Videó: NEW Install REVOKED Tweaked Apps iOS 14 - 13 NO Computer NO Jailbreak! AppValley UPDATED (November 2024)
A Tumblr kiadott biztonsági frissítést iPhone és iPad alkalmazásaihoz annak a problémának a megoldására, amely veszélyeztetheti a felhasználók jelszavát. A mikroblog szolgáltatás azt mondta a felhasználóknak, hogy azonnal töltsék le a frissítést, és cseréljék jelszavaikat Tumblr-re és más webhelyekre, ahol valószínűleg ugyanazt a jelszót használták. A blogbejegyzésében a vállalat tanácsadást tett a jelszókezelő alkalmazások, különösen az 1Password és a LastPass használatáról.
A biztonsági hibát állítólag egy regisztrációs olvasó fedezte fel, akit a munkáltató felkért, hogy tesztelje, hogy a különféle iOS-alkalmazások alkalmasak-e az okostelefonok vállalati használatra. A www.cluefulapp.com szerint a Tumblr elfogadható volt, ám a munkavállaló problémákat talált a hálózati forgalom további vizsgálatánál. Látta, hogy a Tumblr iOS alkalmazás jelszavakat küld nem titkosított, sima szöveges és nem SSL formátumban.
Dodi Glenn, a ThreatTrack Security biztonsági tartalomkezelő igazgatója azt is megállapította, hogy a Tumblr iOS alkalmazás nem továbbította a kezdeti bejelentkezéseket egy biztonságos kiszolgálón keresztül. Ez azt jelentette, hogy a nem biztonságos és nyitott Wi-Fi hálózattal rendelkező területeken, például a kávézókban és a repülőtereken, a felhasználókat fenyegetették abban, hogy felhasználóneveiket és jelszavaikat egyszerű szövegben fedik le.
A Tumblr nem az egyetlen olyan közösségi hálózati oldal, ahol a legújabb biztonsági problémákat tapasztalhatja meg. Ez év elején a Facebook számos spam támadás áldozata volt. Az egyik esetben a spamküldők kiválasztottak egy célt a Facebookon, majd olyan embereket kerestek, akik ugyanazt a vezetéknevet használják. A támadók e-maileket küldtek, amelyek egy rokonnak tűntek. A Twitter mikroblog szolgáltatást a SEA csoport szír aktivistái is célozták meg, akik eltérítették az AP Twitter fiókot, valamint a CBS News, az NPR és a BBC News számláit.
Jó ötlet, ha figyelembe vesszük a Tumblr tanácsát egy jelszókezelő beállításához. A jelszókezelők tárolják a jelszavakat, és összetett, biztonságos jelszavakat generálnak. A legjobbak egy mobilkomponenssel rendelkeznek, amelyek automatikusan rögzítik és beválták a bejelentkezési információkat, és rögzítik, amikor frissítik a bejelentkezési információkat. Néhány jó lehetőség a szerkesztők választása, a Dashlane és a LastPass. A jelszókezelő megszerzése megnehezíti a hackerek támadását, és korlátozhatja a bekövetkezett károk összegét.
