Video: Why YouTubers use two phones (iPhone vs Android) (Lokakuu 2024)
Tumblr julkaisi tietoturvapäivityksen iPhone- ja iPad-sovelluksilleen ongelman ratkaisemiseksi, joka voi vaarantaa käyttäjien salasanat. Mikroblogipalvelu kehotti käyttäjiä lataamaan päivityksen heti ja vaihtamaan salasanansa Tumblriin ja muihin sivustoihin, joissa he ovat saattaneet käyttää samaa salasanaa. Yhtiö suositteli blogiviestissään myös salasananhallintasovellusten, erityisesti 1Password ja LastPass, käyttöä.
Turvallisuusvirheen väitti löytäneen rekisterinlukija, jota työnantaja pyysi testaamaan, sopivatko erilaiset iOS-sovellukset yrityksen käyttöön älypuhelimissa. Www.cluefulapp.com-sivuston mukaan Tumblr oli hyväksyttävä, mutta työntekijä löysi ongelmia verkkoliikenteen lisätutkimuksissa. Hän näki, että Tumblrin iOS-sovellus lähetti salasanoja salaamattoman, selkeän tekstin eikä SSL: n kautta.
ThreatTrack Securityn tietoturvasisällönhallinnan johtaja Dodi Glenn totesi myös, että Tumblrin iOS-sovellus ei välittänyt alkuperäisiä kirjautumisia suojatun palvelimen kautta. Tämä tarkoitti, että käyttäjillä alueilla, joilla on epävarma ja avoin Wi-Fi-verkko, kuten kahviloissa ja lentokentillä, oli vaarana, että heidän käyttäjätunnuksensa ja salasanansa paljastettiin selkeästi.
Tumblr ei ole ainoa sosiaalisen verkostoitumisen sivusto, jolla on viimeaikaisia tietoturvaongelmia. Aiemmin tänä vuonna Facebook oli uhka useille roskapostin hyökkäyksille. Yhdessä tapauksessa roskapostittajat valitsivat kohteen Facebookista ja etsivät sitten ihmisiä, joilla oli sama sukunimi. Hyökkääjät lähettävät sitten sähköpostia, jotka näyttivät tulevan sukulaiselta. Mikroblogipalvelu Twitter oli kohdistettu myös SEA-ryhmän syyrialaisaktivisteille, jotka kaapasivat AP Twitter -tilin sekä CBS Newsin, NPR: n ja BBC Newsin tilit.
On hyvä idea ottaa Tumblrin neuvoja käyttöön salasanan hallintaohjelmassa. Salasananhallinnat tallentavat salasanat ja luovat monimutkaisia, turvallisia. Parhaimmissa on mobiililaite, ne automaattisesti kaappaavat ja syöttävät kirjautumistiedot ja tallentavat, kun päivität kirjautumistietosi. Hyviä vaihtoehtoja ovat Toimittajan valinnat Dashlane ja LastPass. Salasanahallinnan hankkiminen vaikeuttaa hakkereita hyökkäämään sinua vastaan ja voi rajoittaa vahinkojen määrää.
