Lar Securitywatch Atualização do Tumblr para o aplicativo ios aborda o problema de segurança

Atualização do Tumblr para o aplicativo ios aborda o problema de segurança

Vídeo: How To Turn Off Safe Mode On Tumblr App | Android & iOS (Novembro 2024)

Vídeo: How To Turn Off Safe Mode On Tumblr App | Android & iOS (Novembro 2024)
Anonim

O Tumblr lançou uma atualização de segurança para seus aplicativos para iPhone e iPad para solucionar um problema que poderia comprometer as senhas dos usuários. O serviço de microblog disse aos usuários para baixar a atualização imediatamente e alterar suas senhas para o Tumblr e outros sites onde eles poderiam ter usado a mesma senha. Em seu blog, a empresa também aconselhou o uso de aplicativos de gerenciamento de senhas e, em particular, 1Password e LastPass.

A falha de segurança foi descoberta por um leitor do Register que foi solicitado pelo empregador para testar se vários aplicativos iOS eram adequados para o uso da empresa em smartphones. Segundo o site www.cluefulapp.com, o Tumblr era aceitável, mas o funcionário encontrou problemas após uma investigação mais aprofundada do tráfego da rede. Ele viu que o aplicativo iOS do Tumblr estava enviando senhas em texto simples não criptografado e não SSL.

Dodi Glenn, diretor de gerenciamento de conteúdo de segurança da ThreatTrack Security, também estabeleceu que o aplicativo iOS do Tumblr não passava os logins iniciais por meio de um servidor seguro. Isso significava que os usuários em áreas com uma rede Wi-Fi insegura e aberta, como cafés e aeroportos, corriam o risco de ter seus nomes de usuário e senhas expostos em texto simples.

O Tumblr não é o único site de rede social a ter problemas de segurança recentes. No início deste ano, o Facebook foi vítima de vários ataques de spam. Em um caso, os spammers selecionaram um alvo no Facebook e depois procuraram pessoas que compartilhavam o mesmo sobrenome. Os atacantes enviavam e-mails que pareciam vir de um parente. O serviço de microblog do Twitter também foi alvo de ativistas sírios do grupo SEA, que seqüestraram a conta do Twitter da AP, juntamente com as contas da CBS News, NPR e BBC News.

É uma boa ideia seguir o conselho do Tumblr para configurar um gerenciador de senhas. Os gerenciadores de senhas armazenam senhas e geram senhas complexas e seguras. Os melhores têm um componente móvel, capturam e inserem automaticamente informações de login e registram quando você atualiza suas informações de login. Algumas boas opções são o Painel de Opções dos Editores e o LastPass. A obtenção de um gerenciador de senhas dificulta o ataque de hackers e pode limitar a quantidade de danos causados.

Atualização do Tumblr para o aplicativo ios aborda o problema de segurança