Casa Securitywatch L'aggiornamento Tumblr per l'app iOS risolve il problema di sicurezza

L'aggiornamento Tumblr per l'app iOS risolve il problema di sicurezza

Video: TUTORIAL | Come modificare ed impostare il tema su Tumblr (Novembre 2024)

Video: TUTORIAL | Come modificare ed impostare il tema su Tumblr (Novembre 2024)
Anonim

Tumblr ha rilasciato un aggiornamento di sicurezza per le sue app per iPhone e iPad per risolvere un problema che potrebbe compromettere le password degli utenti. Il servizio di microblogging ha detto agli utenti di scaricare immediatamente l'aggiornamento e modificare le loro password su Tumblr e altri siti in cui avrebbero potuto usare la stessa password. Nel suo post sul blog, la società ha anche consigliato l'uso di app per la gestione delle password, in particolare 1Password e LastPass.

Il difetto di sicurezza è stato scoperto da un lettore di Register a cui il suo datore di lavoro ha chiesto di verificare se varie app iOS erano adatte all'uso aziendale su smartphone. Secondo www.cluefulapp.com Tumblr era accettabile, ma il dipendente ha riscontrato problemi in seguito a ulteriori indagini sul traffico di rete. Vide che l'app iOS di Tumblr stava inviando password su testo semplice non crittografato e non SSL.

Dodi Glenn, direttore della gestione dei contenuti di sicurezza di ThreatTrack Security, ha anche stabilito che l'app iOS di Tumblr non ha passato gli accessi iniziali attraverso un server sicuro. Ciò significava che gli utenti in aree con una rete Wi-Fi non sicura e aperta, come bar e aeroporti, erano a rischio di avere nomi utente e password esposti in chiaro.

Tumblr non è l'unico sito di social network a riscontrare recenti problemi di sicurezza. All'inizio di quest'anno, Facebook è stato vittima di numerosi attacchi di spamming. In un caso, gli spammer hanno selezionato un target su Facebook e quindi hanno cercato persone che condividevano lo stesso cognome. Gli aggressori avrebbero quindi inviato e-mail che sembravano provenire da un parente. Il servizio di microblogging Twitter è stato preso di mira anche dagli attivisti siriani del gruppo SEA, che ha dirottato l'account Twitter AP insieme agli account di CBS News, NPR e BBC News.

È una buona idea seguire i consigli di Tumblr per impostare un gestore di password. I gestori di password memorizzano le password e generano password complesse e sicure. I migliori hanno un componente mobile, acquisiscono e immettono automaticamente le informazioni di accesso e registrano quando si aggiornano le informazioni di accesso. Alcune buone opzioni sono le scelte dei nostri redattori Dashlane e LastPass. Ottenere un gestore di password rende più difficile per gli hacker attaccarti e può limitare la quantità di danni arrecati.

L'aggiornamento Tumblr per l'app iOS risolve il problema di sicurezza