Tumblr on saatnud oma kasutajatele e-kirju, teavitades neid turvarikkumisest. Probleem ei ole siiski Tumblri süsteemi süü, kuna häkkimise võib tuvastada Zendeski, e-posti ja kontakti tugikliendiga, mida Tumblr ja käputäis teisi sotsiaalseid rakendusi kasutavad. Zendeski turvatõrke tõttu kannatavad ka Pinterest ja Twitter.
Turvahaavatavus on juba lapitud, Zendesk kirjutas blogipostituses. Kuid kahju on juba tehtud: häkker laadis alla nende inimeste e-posti aadressid, kes saatsid Twitterile, Tumblrile ja Pinteresti toele meili. Ainus hõbedane vooder on see, et kasutajate paroolid on ohutud.
Soovitatud videod
Kui olete Tumblri kasutaja ja olete viimase 2,5 aasta jooksul pärast seda, kui Tumblr on Zendeski kasutanud, kunagi selle tugimeeskonnaga e-posti teel ühendust võtnud, ütleb Tumblr, et teil on suur tõenäosus, et see on mõjutatud. Need on Tumblri hoiatussõnad kasutajate jaoks.
Seotud
- Mõned sinise kontrolliga Twitteri kasutajad ei saanud oma nimesid muuta
- Twitter alustab reedel koondamisi, selgub sisemeilidest
- Midagi toimub Twitteri kõige aktiivsemate kasutajatega
"See (turvarikkumine) on potentsiaalselt paljastanud Tumblri toele saadetud sõnumite teemaridade kirjed ja mõnel juhul ka e-posti aadressid. Kuigi suur osa sellest teabest on kahjutu, võtke täna veidi aega, et kaaluda järgmist.
Teie Tumblri toele saadetud meilide teemaread võisid sisaldada teie ajaveebi aadressi, mis võib lubada teie ajaveebi tahtmatult teie e-posti aadressiga seostamist.
Mis tahes muu teave, mis sisaldub Tumblri toele saadetud meilide teemareal, võidakse paljastada. Soovitame teil üle vaadata kõik kirjad, mille olete saatnud aadressil [email protected], [email protected], [email protected], [email protected], [email protected] või [email protected].
Tumblr ei küsi teilt kunagi e-posti teel parooli. E-kirju on lihtne võltsida ja te peaksite ootamatute meilide suhtes kahtlustama.
Viimane punkt on kriitiline. Andmepüük on levinud rünnak, mis viiakse läbi e-posti teel, et adressaadid eksitada klõpsama pahatahtlikel linkidel, avama määrdunud manuseid või paluma neil avaldada isiklikku teavet. Nüüd tuleks suhtuda tõsise ettevaatusega kõikidesse teile saadetud meilidesse, mis näevad välja Tumblri aadressiga sarnased, kuid mis tahes põhjusel kahtlased. E-kiri, mille Pinterest ja Twitter on välja saatnud, kinnitab veel kord, et selle kasutajad ei tohiks oma kontoteavet, eriti paroole, avaldada.
Twitteri õnneks sotsiaalvõrgustik kasutab DMARC-i, domeenipõhine sõnumite autentimine, et meiliteenuse pakkujad, sealhulgas AOL, Gmail, Outlook ja Yahoo! Mail, saab märgistada ja kustutada kõik meilid, mis üritavad jäljendada ettevõtte tegelikku e-posti aadressi. Nii et kui olete varem Twitteri toele e-kirja saatnud, on häkkeril tõenäoliselt juurdepääs teie e-posti aadressile, kuid DMARC-i olemasolu korral tuleks piirata kõiki teie teabega ühenduse võtmise ja andmepüügiga seotud pingutusi. Loodame vaid, et Tumblr ja Pinterest järgivad eeskuju.
Toimetajate soovitused
- See pole ainult teie – Twitter on kasutajate jaoks üle maailma maas
- Mastodon ületab 1 miljoni igakuise aktiivse kasutaja arvu, kuna Twitteri vastureaktsioon süveneb
- Twitteri muutmisnupp võib peagi kõigile kasutajatele tasuta olla
- Rohkem Twitteri kasutajaid näevad peagi säutsude kohta faktikontrolli märkmeid
- Twitteri tegevjuht käsitleb hiljutisi rämpspostiprobleeme
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
