Tumblr已为其iPhone和iPad应用程序发布了安全更新,以解决可能损害用户密码的问题。 该微博客服务告诉用户立即下载更新,并将其密码更改为Tumblr和其他可能使用相同密码的站点。 该公司还在博客中建议使用密码管理应用程序,尤其是1Password和LastPass。
据称,该安全漏洞是由 注册 阅读器发现的,他的雇主要求该 注册 者测试各种iOS应用程序是否适合公司在智能手机上使用。 根据www.cluefulapp.com的说法,Tumblr是可以接受的,但该员工在进一步调查网络流量后发现了问题。 他看到Tumblr的iOS应用正在通过非加密的纯文本而不是SSL发送密码。
ThreatTrack Security安全内容管理总监Dodi Glenn还确定,Tumblr的iOS应用程序未通过安全服务器传递初始登录信息。 这意味着,在咖啡店和飞机场等不安全且开放的Wi-Fi网络区域中的用户,其用户名和密码以纯文本形式公开存在风险。
Tumblr并不是唯一遇到最近的安全问题的社交网站。 今年早些时候,Facebook成为了许多垃圾邮件攻击的受害者。 在一种情况下,垃圾邮件发送者在Facebook上选择了一个目标,然后搜索了具有相同姓氏的人。 然后,攻击者将发送看似来自亲戚的电子邮件。 阿拉伯SEA团体中的叙利亚激进分子也将微博客服务Twitter当作目标,他们劫持了AP Twitter帐户以及CBS新闻,NPR和BBC新闻的帐户。
采纳Tumblr的建议来设置密码管理器是一个好主意。 密码管理器存储密码并生成复杂,安全的密码。 最好的是具有移动组件,可以自动捕获和输入登录信息,并在您更新登录信息时进行记录。 我们的编辑选择Dashlane和LastPass是一些不错的选择。 获取密码管理器会使黑客更难攻击您,并且可以限制造成的损失。
