Tumblr изпрати имейли до своите потребители, уведомявайки ги за пробив в сигурността. Проблемът обаче не е по вина на системата на Tumblr, тъй като хакът може да бъде проследен до Zendesk, клиентът за поддръжка по имейл и контакти, който Tumblr и шепа други социални приложения използват. Pinterest и Twitter също страдат от провала на сигурността на Zendesk.
Уязвимостта в сигурността вече е коригирана, Zendesk пише в публикация в блог. Но щетите вече са нанесени: Хакерът е изтеглил имейл адресите на хора, които са изпратили имейл на поддръжката на Twitter, Tumblr и Pinterest. Единствената добра подплата е, че паролите на потребителите са безопасни и здрави.
Препоръчани видеоклипове
Ако сте потребител на Tumblr и някога сте се свързвали с неговия екип за поддръжка по имейл през последните 2,5 години, откакто Tumblr използва Zendesk, Tumblr казва, че има голям шанс да сте били засегнати. Това са предупредителните думи, които Tumblr имаше за потребителите.
Свързани
- Някои потребители на Twitter със синя отметка не успяха да редактират имената си
- Twitter ще започне съкращения в петък, разкрива вътрешен имейл
- Нещо се случва с най-активните потребители на Twitter
„Това (пробив в сигурността) потенциално е изложило записи на редове за теми и, в някои случаи, имейл адреси на съобщения, изпратени до поддръжката на Tumblr. Въпреки че голяма част от тази информация е безобидна, моля, отделете малко време днес, за да обмислите следното:
Темите на вашите имейли до поддръжката на Tumblr може да включват адреса на вашия блог, което потенциално би могло да позволи блогът ви да бъде неволно свързан с вашия имейл адрес.
Всяка друга информация, включена в редовете за теми на имейли, които сте изпратили до поддръжката на Tumblr, може да бъде разкрита. Препоръчваме ви да прегледате всяка кореспонденция, която сте адресирали до [email protected], [email protected], [email protected], [email protected], [email protected] или [email protected].
Tumblr никога няма да ви поиска вашата парола по имейл. Имейлите са лесни за фалшифициране и трябва да сте подозрителни към неочакваните имейли, които получавате.
Последната точка е критична. Фишингът е често срещана атака, извършвана чрез имейл, за да подмамят получателите да кликнат върху злонамерени връзки, да отворят замърсени прикачени файлове или да ги помолят да разкрият лична информация. Сега всички имейли, които може да получите, които изглеждат подобни на адрес на Tumblr, но изглеждат подозрителни по някаква причина, трябва да се подхожда сериозно предпазливо. Имейлът, изпратен от Pinterest и Twitter, също така потвърждава, че потребителите не трябва да разкриват информацията за своите акаунти, особено паролите.
За щастие на Twitter, социалната мрежа използва DMARC, базирано на домейн удостоверяване на съобщения, така че доставчиците на имейл, включително AOL, Gmail, Outlook и Yahoo! Mail, може да маркира и изтрива всички имейли, които се опитват да имитират истинския имейл адрес на компанията. Така че, ако преди сте изпращали имейл до екипа за поддръжка на Twitter, хакерът вероятно има достъп до вашия имейл адрес, но с DMARC на място, всякакви усилия за контакт и фишинг за вашата информация трябва да бъдат ограничени. Да се надяваме, че Tumblr и Pinterest последват примера.
Препоръки на редакторите
- Не сте само вие – Twitter не работи за потребители по целия свят
- Mastodon надхвърля 1 милион активни потребители месечно, докато реакцията на Twitter се влошава
- Бутонът за редактиране на Twitter скоро може да бъде безплатен за всички потребители
- Повече потребители на Twitter скоро ще видят бележки за проверка на фактите в туитове
- Главният изпълнителен директор на Twitter отговаря на скорошни опасения за спам акаунти
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
