Tumblr ha enviado correos electrónicos a sus usuarios notificándoles una brecha de seguridad. Sin embargo, el problema no es culpa del sistema de Tumblr, ya que el ataque se remonta a Zendesk, el cliente de soporte de contacto y correo electrónico que utilizan Tumblr y un puñado de otras aplicaciones sociales. Pinterest y Twitter también están sufriendo por la falla de seguridad de Zendesk.
La vulnerabilidad de seguridad ya ha sido parcheada, Zendesk escribió en una publicación de blog. Pero el daño ya está hecho: el hacker descargó las direcciones de correo electrónico de las personas que enviaron correos electrónicos a soporte de Twitter, Tumblr y Pinterest. El único lado positivo es que las contraseñas de los usuarios están sanas y salvas.
Vídeos recomendados
Si es un usuario de Tumblr y alguna vez se comunicó con su equipo de soporte por correo electrónico en los últimos 2,5 años desde que Tumblr usó Zendesk, Tumblr dice que hay una buena posibilidad de que se haya visto afectado. Estas son las palabras de advertencia que Tumblr tenía para los usuarios.
Relacionado
- Algunos usuarios de Twitter de verificación azul no pudieron editar sus nombres
- Twitter comenzará los despidos el viernes, revela un correo electrónico interno
- Algo está pasando con los usuarios más activos de Twitter
“Esta (violación de seguridad) ha expuesto potencialmente registros de líneas de asunto y, en algunos casos, direcciones de correo electrónico de mensajes enviados a Tumblr Support. Si bien gran parte de esta información es inocua, tómese un tiempo hoy para considerar lo siguiente:
Las líneas de asunto de sus correos electrónicos al soporte de Tumblr pueden haber incluido la dirección de su blog, lo que podría permitir que su blog se asocie involuntariamente con su dirección de correo electrónico.
Cualquier otra información incluida en las líneas de asunto de los correos electrónicos que haya enviado al Soporte de Tumblr puede estar expuesta. Le recomendamos que revise cualquier correspondencia que haya enviado a [email protected], [email protected], [email protected], [email protected], [email protected] o [email protected].
Tumblr nunca te pedirá tu contraseña por correo electrónico. Los correos electrónicos son fáciles de falsificar y debe sospechar de los correos electrónicos inesperados que recibe”.
El último punto es crítico. El phishing es un ataque común realizado por correo electrónico para engañar a los destinatarios para que hagan clic en enlaces maliciosos, abran archivos adjuntos corruptos o les pidan que divulguen información personal. Ahora, cualquier correo electrónico que pueda recibir que se parezca a una dirección de Tumblr, pero que parezca sospechoso por cualquier motivo, debe abordarse con mucha precaución. El correo electrónico que enviaron Pinterest y Twitter también reafirma que sus usuarios no deben divulgar la información de su cuenta, especialmente las contraseñas.
Afortunadamente para Twitter, la red social está usando DMARC, Autenticación de mensajes basada en dominios, de modo que los proveedores de correo electrónico, incluidos AOL, Gmail, Outlook y Yahoo! Mail, puede marcar y eliminar cualquier correo electrónico que intente imitar la dirección de correo electrónico real de una empresa. Por lo tanto, si ha enviado un correo electrónico al soporte de Twitter anteriormente, es probable que el pirata informático tenga acceso a su dirección de correo electrónico, pero con DMARC en su lugar, se deben frenar todos los esfuerzos para contactar y suplantar su información. Esperemos que Tumblr y Pinterest hagan lo mismo.
Recomendaciones de los editores
- No eres solo tú: Twitter está inactivo para los usuarios de todo el mundo
- Mastodon supera 1 millón de usuarios activos mensuales a medida que empeora la reacción violenta de Twitter
- El botón de edición de Twitter pronto podría ser gratuito para todos los usuarios
- Más usuarios de Twitter pronto verán notas de verificación de hechos en los tweets
- El CEO de Twitter aborda las preocupaciones recientes sobre la cuenta de spam
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.
