Tumblr rozeslal svým uživatelům e-maily s upozorněním na narušení bezpečnosti. Problém však není vinou systému Tumblr, protože hack lze vysledovat zpět k Zendesk, klientovi e-mailové a kontaktní podpory, který Tumblr a několik dalších sociálních aplikací používá. Pinterest a Twitter také trpí selháním zabezpečení Zendesk.
Chyba zabezpečení již byla opravena, napsal Zendesk v příspěvku na blogu. Ale škoda už byla způsobena: Hacker si stáhl e-mailové adresy lidí, kteří poslali e-maily na podporu Twitter, Tumblr a Pinterest. Jediným stříbrným lemem je, že hesla uživatelů jsou bezpečná a správná.
Doporučená videa
Pokud jste uživatelem Tumblr a v posledních 2,5 letech od doby, kdy Tumblr používá Zendesk Tumblr, kontaktovali jeho tým podpory e-mailem, říká, že existuje velká šance, že jste byli ovlivněni. Toto jsou varovná slova Tumblr pro uživatele.
Příbuzný
- Někteří uživatelé Twitteru s modrým zaškrtnutím nemohli upravit svá jména
- Twitter zahájí v pátek propouštění, odhaluje interní e-mail
- S nejaktivnějšími uživateli Twitteru se něco děje
„Toto (narušení bezpečnosti) potenciálně odhalilo záznamy o předmětech a v některých případech e-mailové adresy zpráv odeslaných podpoře Tumblr. I když je mnoho z těchto informací neškodných, věnujte dnes prosím trochu času a zvažte následující:
Předměty vašich e-mailů pro podporu Tumblr mohly obsahovat adresu vašeho blogu, což by mohlo umožnit, aby byl váš blog nechtěně spojen s vaší e-mailovou adresou.
Jakékoli další informace obsažené v předmětech e-mailů, které jste odeslali podpoře Tumblr, mohou být odhaleny. Doporučujeme, abyste si prohlédli veškerou korespondenci, kterou jste adresovali na adresu [email protected], [email protected], [email protected], [email protected], [email protected] nebo [email protected].
Tumblr se vás nikdy nebude ptát na vaše heslo e-mailem. E-maily lze snadno zfalšovat a měli byste být podezřívaví k neočekávaným e-mailům, které obdržíte.“
Poslední bod je kritický. Phishing je běžný útok prováděný prostřednictvím e-mailu s cílem napálit příjemce, aby klikali na škodlivé odkazy, otevírali poskvrněné přílohy nebo je žádali o prozrazení osobních údajů. Nyní je třeba ke všem e-mailům, které můžete obdržet a které vypadají podobně jako adresa Tumblr, ale z jakýchkoli důvodů podezřelé, přistupovat s vážnou opatrností. E-mail, který Pinterest a Twitter rozeslaly, také znovu potvrzuje, že jeho uživatelé by neměli prozradit informace o svém účtu, zejména hesla.
Naštěstí pro Twitter, sociální síť používá DMARC, Ověřování zpráv na základě domény, takže poskytovatelé e-mailu včetně AOL, Gmail, Outlook a Yahoo! Mail, může označit a odstranit všechny e-maily, které se snaží napodobit skutečnou e-mailovou adresu společnosti. Pokud jste tedy již dříve poslali e-mail na podporu Twitteru, hacker má pravděpodobně přístup k vaší e-mailové adrese, ale se zavedeným DMARC by měly být všechny snahy o kontaktování a phishing pro vaše informace omezeny. Doufejme, že Tumblr a Pinterest budou následovat.
Doporučení redakce
- Nejste to jen vy – Twitter nefunguje pro uživatele po celém světě
- Mastodon překračuje 1 milion aktivních uživatelů měsíčně, protože odpor na Twitteru se zhoršuje
- Tlačítko úprav na Twitteru by mohlo být brzy zdarma pro všechny uživatele
- Více uživatelů Twitteru brzy uvidí poznámky k ověření faktů u tweetů
- Ředitel Twitteru se zabývá nedávnými obavami ohledně spamových účtů
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
