أرسل Tumblr رسائل بريد إلكتروني إلى مستخدميه لإخطارهم بوجود خرق أمني. ومع ذلك ، فإن المشكلة ليست خطأ نظام Tumblr ، حيث يمكن تتبع الاختراق إلى Zendesk ، عميل دعم البريد الإلكتروني والاتصال الذي يستخدمه Tumblr وعدد قليل من التطبيقات الاجتماعية الأخرى. يعاني Pinterest و Twitter أيضًا من فشل أمان Zendesk.
تم تصحيح الثغرة الأمنية بالفعل ، كتب Zendesk في منشور مدونة. لكن الضرر قد حدث بالفعل: قام المتسلل بتنزيل عناوين البريد الإلكتروني للأشخاص الذين أرسلوا بريدًا إلكترونيًا لدعم Twitter و Tumblr و Pinterest. الجانب المشرق الوحيد هو أن كلمات مرور المستخدمين آمنة وسليمة.
مقاطع الفيديو الموصى بها
إذا كنت أحد مستخدمي Tumblr وتواصلت مع فريق الدعم عبر البريد الإلكتروني في العامين ونصف الماضيين منذ استخدام Tumblr لـ Zendesk ، فإن Tumblr يقول إن هناك فرصة جيدة لأن تكون قد تأثرت. هذه هي الكلمات التحذيرية التي استخدمها Tumblr للمستخدمين.
متعلق ب
- لم يتمكن بعض مستخدمي Twitter من تحديد اللون الأزرق من تعديل أسمائهم
- كشف بريد إلكتروني داخلي على تويتر سيبدأ تسريح العمال يوم الجمعة
- شيء ما يحدث مع أكثر مستخدمي Twitter نشاطًا
"من المحتمل أن يؤدي هذا (الخرق الأمني) إلى كشف سجلات سطور الموضوع ، وفي بعض الحالات ، عناوين البريد الإلكتروني للرسائل المرسلة إلى دعم Tumblr. في حين أن الكثير من هذه المعلومات غير ضار ، يرجى قضاء بعض الوقت اليوم للنظر في ما يلي:
ربما تضمنت سطور موضوع رسائل البريد الإلكتروني الخاصة بك إلى دعم Tumblr عنوان مدونتك والتي من المحتمل أن تسمح بربط مدونتك بعنوان بريدك الإلكتروني عن غير قصد.
قد يتم الكشف عن أي معلومات أخرى مدرجة في سطور موضوع رسائل البريد الإلكتروني التي أرسلتها إلى دعم Tumblr. نوصيك بمراجعة أي مراسلات وجهتها إلى [email protected] أو [email protected] أو [email protected] أو [email protected] أو [email protected] أو [email protected].
لن يطلب منك Tumblr أبدًا كلمة المرور عبر البريد الإلكتروني. من السهل تزوير رسائل البريد الإلكتروني ، ويجب أن تشك في رسائل البريد الإلكتروني غير المتوقعة التي تتلقاها ".
النقطة الأخيرة حرجة. يعد التصيد الاحتيالي هجومًا شائعًا يتم إجراؤه عبر البريد الإلكتروني لخداع المستلمين للنقر على الروابط الضارة ، أو فتح مرفقات ملوثة ، أو مطالبتهم بالكشف عن معلومات شخصية. الآن أي رسائل بريد إلكتروني قد تتلقاها تبدو مشابهة لعنوان Tumblr ولكن تبدو مشبوهة لأي سبب من الأسباب ، يجب التعامل معها بحذر شديد. يؤكد البريد الإلكتروني الذي أرسلته Pinterest و Twitter أيضًا على أنه لا ينبغي لمستخدميه الكشف عن معلومات حساباتهم ، وخاصة كلمات المرور.
لحسن حظ تويتر ، الشبكة الاجتماعية تستخدم DMARC، مصادقة الرسائل المستندة إلى المجال ، بحيث يمكن لموفري البريد الإلكتروني بما في ذلك AOL و Gmail و Outlook و Yahoo! Mail ، يمكنه وضع علامة على أي رسائل بريد إلكتروني تحاول تقليد عنوان البريد الإلكتروني الحقيقي للشركة وحذفها. لذلك إذا كنت قد أرسلت بريدًا إلكترونيًا إلى دعم Twitter من قبل ، فمن المحتمل أن يكون لدى المخترق إمكانية الوصول إلى عنوان بريدك الإلكتروني ، ولكن مع تطبيق DMARC ، يجب كبح أي جهود للاتصال والتصيد الاحتيالي للحصول على معلوماتك. دعونا نأمل فقط أن يحذو Tumblr و Pinterest حذوهما.
توصيات المحررين
- لست وحدك - تويتر معطل للمستخدمين في جميع أنحاء العالم
- يتجاوز Mastodon مليون مستخدم نشط شهريًا مع تفاقم رد الفعل العنيف على Twitter
- يمكن أن يصبح زر التعديل في Twitter مجانيًا لجميع المستخدمين قريبًا
- سيشاهد المزيد من مستخدمي Twitter قريبًا ملاحظات التحقق من الحقائق على التغريدات
- يتعامل الرئيس التنفيذي لشركة Twitter مع المخاوف الأخيرة المتعلقة بحسابات البريد العشوائي
ترقية نمط حياتكتساعد Digital Trends القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والافتتاحيات الثاقبة والنظرات الخاطفة الفريدة من نوعها.
