Tumblr har sendt e-mails til sine brugere med besked om et sikkerhedsbrud. Problemet er dog ikke Tumblrs system skyld, da hacket kan spores tilbage til Zendesk, e-mail- og kontaktsupportklienten, som Tumblr og en håndfuld andre sociale applikationer bruger. Pinterest og Twitter lider også under Zendesks sikkerhedsfejl.
Sikkerhedssårbarheden er allerede blevet rettet, Zendesk skrev i et blogindlæg. Men skaden er allerede sket: Hackeren downloadede e-mail-adresserne på folk, der sendte e-mail til Twitter, Tumblr og Pinterest-support. Det eneste ypperste er, at brugernes adgangskoder er sikre og forsvarlige.
Anbefalede videoer
Hvis du er en Tumblr-bruger og nogensinde har kontaktet dets supportteam via e-mail inden for de sidste 2,5 år, siden Tumblr har brugt Zendesk, siger Tumblr, at der er en god chance for, at du er blevet påvirket. Dette er de advarselsord, som Tumblr havde til brugerne.
Relaterede
- Nogle blue check Twitter-brugere var ikke i stand til at redigere deres navne
- Twitter starter afskedigelser på fredag, afslører intern e-mail
- Der sker noget med Twitters mest aktive brugere
"Dette (sikkerhedsbrud) har potentielt afsløret registreringer af emnelinjer og i nogle tilfælde e-mail-adresser på beskeder sendt til Tumblr Support. Selvom meget af disse oplysninger er ufarlige, bedes du bruge lidt tid i dag på at overveje følgende:
Emnelinjerne i dine e-mails til Tumblr Support kan have inkluderet adressen på din blog, hvilket potentielt kan tillade, at din blog ufrivilligt bliver forbundet med din e-mailadresse.
Enhver anden information inkluderet i emnelinjerne i e-mails, du har sendt til Tumblr Support, kan blive afsløret. Vi anbefaler, at du gennemgår al korrespondance, du har rettet til [email protected], [email protected], [email protected], [email protected], [email protected] eller [email protected].
Tumblr vil aldrig bede dig om din adgangskode via e-mail. E-mails er nemme at forfalske, og du bør være mistænksom over for uventede e-mails, du modtager."
Det sidste punkt er kritisk. Phishing er et almindeligt angreb, der udføres via e-mail for at narre modtagere til at klikke på ondsindede links, åbne plettede vedhæftede filer eller bede dem om at videregive personlige oplysninger. Nu skal alle e-mails, du modtager, der ligner en Tumblr-adresse, men som virker mistænkelige uanset årsagen, behandles med alvorlig forsigtighed. E-mailen, som Pinterest og Twitter har sendt ud, bekræfter også, at dets brugere ikke bør videregive deres kontooplysninger, især adgangskoder.
Heldigvis for Twitter, det sociale netværk bruger DMARC, Domænebaseret meddelelsesgodkendelse, så e-mail-udbydere inklusive AOL, Gmail, Outlook og Yahoo! Mail, kan markere og slette alle e-mails, der forsøger at efterligne en virksomheds rigtige e-mailadresse. Så hvis du har e-mailet Twitter-support før, har hackeren sandsynligvis adgang til din e-mail-adresse, men med DMARC på plads, bør enhver indsats for at kontakte og phishe efter dine oplysninger begrænses. Lad os bare håbe, at Tumblr og Pinterest følger trop.
Redaktørens anbefalinger
- Det er ikke kun dig - Twitter er nede for brugere over hele verden
- Mastodon overgår 1 million månedlige aktive brugere, da Twitter-reaktioner forværres
- Twitters redigeringsknap kan snart være gratis for alle brugere
- Flere Twitter-brugere vil snart se faktatjeknoter om tweets
- Twitter CEO adresserer de seneste bekymringer om spamkonto
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.