Дом Securitywatch Обновление Tumblr для приложения ios решает проблему безопасности

Обновление Tumblr для приложения ios решает проблему безопасности

Видео: HUGE EGGS Surprise Toys Challenge with Inflatable water slide (Ноябрь 2024)

Видео: HUGE EGGS Surprise Toys Challenge with Inflatable water slide (Ноябрь 2024)
Anonim

Tumblr выпустила обновление безопасности для своих приложений для iPhone и iPad, чтобы устранить проблему, которая может поставить под угрозу пароли пользователей. Сервис микроблоггинга велел пользователям немедленно загрузить обновление и сменить свои пароли на Tumblr и другие сайты, где они могли использовать один и тот же пароль. В своем блоге компания также рекомендовала использовать приложения для управления паролями, в частности, 1Password и LastPass.

Якобы в безопасности был обнаружен читатель Регистра , которого его работодатель попросил проверить, подходят ли различные приложения для iOS для использования на смартфонах. Согласно www.cluefulapp.com Tumblr был приемлем, но сотрудник обнаружил проблемы при дальнейшем исследовании сетевого трафика. Он увидел, что приложение Tumblr для iOS отправляет пароли по незашифрованному тексту, а не по SSL.

Доди Гленн, директор по управлению контентом безопасности в ThreatTrack Security, также установил, что iOS-приложение Tumblr не проходило первоначальный вход в систему через защищенный сервер. Это означало, что пользователи в районах с небезопасной и открытой сетью Wi-Fi, таких как кафе и аэропорты, подвергались риску того, что их имена пользователей и пароли будут отображаться в виде простого текста.

Tumblr - не единственный сайт социальной сети, где недавно возникли проблемы с безопасностью. Ранее в этом году Facebook стал жертвой ряда спам-атак. В одном случае спаммеры выбрали цель на Facebook, а затем искали людей, которые имели одинаковую фамилию. Затем злоумышленники отправляли электронные письма от родственников. Служба микроблоггинга Twitter также стала мишенью для сирийских активистов в группе SEA, которые взломали аккаунт AP в Twitter вместе с аккаунтами CBS News, NPR и BBC News.

Хорошей идеей будет воспользоваться советом Тумблера, чтобы настроить менеджер паролей. Менеджеры паролей хранят пароли и генерируют сложные, безопасные. Лучшие из них имеют мобильный компонент, автоматически собирают и вводят данные для входа и записывают информацию при обновлении данных для входа. Некоторые хорошие варианты - выбор редакции Dashlane и LastPass. Получение менеджера паролей затрудняет хакерские атаки на вас и может ограничить количество нанесенного ущерба.

Обновление Tumblr для приложения ios решает проблему безопасности