Domov Securitywatch Aktualizácia Tumblr pre aplikáciu ios rieši problém zabezpečenia

Aktualizácia Tumblr pre aplikáciu ios rieši problém zabezpečenia

Video: CIE Nuova Carta d’Identità - come usarla online (Installazione ed uso dell'app CieID) (November 2024)

Video: CIE Nuova Carta d’Identità - come usarla online (Installazione ed uso dell'app CieID) (November 2024)
Anonim

Spoločnosť Tumblr vydala aktualizáciu zabezpečenia pre svoje aplikácie pre iPhone a iPad na riešenie problému, ktorý by mohol ohroziť heslá používateľov. Služba mikroblogovania informovala používateľov, aby si aktualizáciu stiahli okamžite a zmenili svoje heslá na Tumblr a ďalšie stránky, na ktorých mohli použiť rovnaké heslo. Spoločnosť vo svojom blogovom príspevku odporučila aj používanie aplikácií na správu hesiel, najmä 1Password a LastPass.

Bezpečnostnú chybu údajne zistil čitateľ registra, ktorý bol požiadaný zamestnávateľom, aby otestoval, či sú rôzne aplikácie pre iOS vhodné na použitie spoločnosťou v smartfónoch. Podľa www.cluefulapp.com bol Tumblr prijateľný, ale zamestnanec zistil problémy pri ďalšom skúmaní sieťovej prevádzky. Videl, že aplikácia spoločnosti iumb od spoločnosti Tumblr posielala heslá prostredníctvom nešifrovaného prostého textu a nie SSL.

Dodi Glenn, riaditeľ správy obsahu zabezpečenia spoločnosti ThreatTrack Security, tiež zistil, že aplikácia iOS spoločnosti Tumblr pre systém iOS neprešla prvotnými prihláseniami cez zabezpečený server. To znamenalo, že používatelia v oblastiach s neistou a otvorenou sieťou Wi-Fi, ako sú kaviarne a letiská, boli vystavení riziku, že budú mať svoje používateľské mená a heslá vystavené ako obyčajný text.

Spoločnosť Tumblr nie je jediná stránka sociálnych sietí, ktorá má posledné bezpečnostné problémy. Začiatkom tohto roka sa Facebook stal obeťou mnohých útokov proti spamu. V jednom prípade si spammeri vybrali cieľ na Facebooku a potom hľadali ľudí, ktorí zdieľajú rovnaké priezvisko. Útočníci potom pošlú e-maily, ktoré podľa všetkého pochádzajú od príbuzných. Na službu mikro-blogov Twitter sa zameriavali aj sýrski aktivisti v skupine SEA, ktorí spolu s účtami CBS News, NPR a BBC News uniesli účet AP Twitter.

Je dobré využiť radu Tumblra na zriadenie správcu hesiel. Správcovia hesiel ukladajú heslá a generujú zložité a bezpečné heslá. Tí najlepší majú mobilnú súčasť, automaticky zaznamenávajú a vkladajú prihlasovacie informácie a zaznamenávajú sa, keď aktualizujete svoje prihlasovacie informácie. Niektoré dobré možnosti sú Dashlane's Choices 'Choices' a LastPass. Získanie správcu hesiel sťažuje hackerom útok na vás a môže obmedziť množstvo spôsobenej škody.

Aktualizácia Tumblr pre aplikáciu ios rieši problém zabezpečenia