Το Tumblr έστειλε email στους χρήστες του ειδοποιώντας τους για παραβίαση ασφαλείας. Ωστόσο, το πρόβλημα δεν είναι σφάλμα του συστήματος Tumblr, καθώς η παραβίαση μπορεί να εντοπιστεί στο Zendesk, τον πελάτη υποστήριξης email και επικοινωνίας που χρησιμοποιεί το Tumblr και μια χούφτα άλλες κοινωνικές εφαρμογές. Το Pinterest και το Twitter υποφέρουν επίσης από την αποτυχία ασφαλείας Zendesk.
Η ευπάθεια ασφαλείας έχει ήδη διορθωθεί, Ο Zendesk έγραψε σε μια ανάρτηση στο blog. Αλλά η ζημιά έχει ήδη γίνει: Ο χάκερ κατέβασε τις διευθύνσεις email των ατόμων που έστειλαν email στην υποστήριξη Twitter, Tumblr και Pinterest. Το μόνο ασήμαντο στοιχείο είναι ότι οι κωδικοί πρόσβασης των χρηστών είναι ασφαλείς και ασφαλείς.
Προτεινόμενα βίντεο
Εάν είστε χρήστης του Tumblr και επικοινωνήσατε ποτέ με την ομάδα υποστήριξής του μέσω email τα τελευταία 2,5 χρόνια από τότε που το Tumblr χρησιμοποιεί το Zendesk Το Tumblr λέει ότι υπάρχει μεγάλη πιθανότητα να επηρεαστείτε. Αυτές είναι οι προειδοποιητικές λέξεις που είχε το Tumblr για τους χρήστες.
Σχετίζεται με
- Ορισμένοι χρήστες του Twitter δεν μπόρεσαν να επεξεργαστούν τα ονόματά τους
- Το Twitter θα ξεκινήσει τις απολύσεις την Παρασκευή, αποκαλύπτει εσωτερικό email
- Κάτι συμβαίνει με τους πιο ενεργούς χρήστες του Twitter
«Αυτή (παραβίαση ασφαλείας) έχει δυνητικά εκθέσει τα αρχεία των γραμμών θέματος και, σε ορισμένες περιπτώσεις, τις διευθύνσεις email των μηνυμάτων που αποστέλλονται στην Υποστήριξη του Tumblr. Αν και πολλές από αυτές τις πληροφορίες είναι αβλαβείς, αφιερώστε λίγο χρόνο σήμερα για να εξετάσετε τα ακόλουθα:
Οι γραμμές θέματος των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας προς την Υποστήριξη του Tumblr μπορεί να περιλάμβαναν τη διεύθυνση του ιστολογίου σας, κάτι που θα μπορούσε ενδεχομένως να επιτρέψει στο ιστολόγιό σας να συσχετιστεί άθελά σας με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.
Οποιεσδήποτε άλλες πληροφορίες περιλαμβάνονται στις γραμμές θέματος των μηνυμάτων ηλεκτρονικού ταχυδρομείου που έχετε στείλει στην Υποστήριξη του Tumblr ενδέχεται να εκτεθούν. Σας συνιστούμε να ελέγξετε οποιαδήποτε αλληλογραφία έχετε απευθυνθεί στα [email protected], [email protected], [email protected], [email protected], [email protected] ή [email protected].
Το Tumblr δεν θα σας ζητήσει ποτέ τον κωδικό πρόσβασής σας μέσω email. Τα email είναι εύκολο να πλαστογραφηθούν και θα πρέπει να είστε καχύποπτοι για τα απροσδόκητα email που λαμβάνετε."
Το τελευταίο σημείο είναι κρίσιμο. Το ηλεκτρονικό ψάρεμα (phishing) είναι μια συνηθισμένη επίθεση που πραγματοποιείται μέσω email για να εξαπατήσει τους παραλήπτες να κάνουν κλικ σε κακόβουλους συνδέσμους, να ανοίξουν μολυσμένα συνημμένα ή να τους ζητήσουν να αποκαλύψουν προσωπικές πληροφορίες. Τώρα, τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου που ενδέχεται να λάβετε και τα οποία μοιάζουν με μια διεύθυνση Tumblr, αλλά φαίνονται ύποπτα για οποιονδήποτε λόγο, πρέπει να προσεγγίζονται με μεγάλη προσοχή. Το email που έστειλαν το Pinterest και το Twitter επιβεβαιώνει επίσης ότι οι χρήστες του δεν πρέπει να αποκαλύπτουν τα στοιχεία του λογαριασμού τους, ειδικά τους κωδικούς πρόσβασης.
Ευτυχώς για το Twitter, το κοινωνικό δίκτυο χρησιμοποιεί DMARC, Έλεγχος ταυτότητας μηνυμάτων βάσει τομέα, έτσι ώστε οι πάροχοι email, συμπεριλαμβανομένων των AOL, Gmail, Outlook και Yahoo! Mail, μπορεί να επισημάνει και να διαγράψει τυχόν email που προσπαθούν να μιμηθούν την πραγματική διεύθυνση email μιας εταιρείας. Επομένως, εάν έχετε στείλει email στην υποστήριξη Twitter στο παρελθόν, ο χάκερ έχει πιθανώς πρόσβαση στη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, αλλά με το DMARC σε ισχύ, οποιεσδήποτε προσπάθειες επικοινωνίας και phish για τις πληροφορίες σας θα πρέπει να περιοριστούν. Ας ελπίσουμε ότι το Tumblr και το Pinterest θα ακολουθήσουν το παράδειγμά τους.
Συστάσεις των συντακτών
- Δεν είστε μόνο εσείς – το Twitter είναι εκτός λειτουργίας για χρήστες σε όλο τον κόσμο
- Το Mastodon ξεπερνά το 1 εκατομμύριο ενεργούς χρήστες μηνιαίως, καθώς η αντίδραση του Twitter επιδεινώνεται
- Το κουμπί επεξεργασίας του Twitter θα είναι σύντομα δωρεάν για όλους τους χρήστες
- Περισσότεροι χρήστες του Twitter θα βλέπουν σύντομα σημειώσεις ελέγχου στοιχείων στα tweets
- Ο Διευθύνων Σύμβουλος του Twitter αντιμετωπίζει τις πρόσφατες ανησυχίες για τους λογαριασμούς ανεπιθύμητων μηνυμάτων
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.