Tumblr on lähettänyt käyttäjilleen sähköposteja, joissa on ilmoitettu tietoturvaloukkauksesta. Ongelma ei kuitenkaan ole Tumblrin järjestelmän vika, koska hakkerointi voidaan jäljittää Zendeskiin, sähköposti- ja yhteystukiohjelmaan, jota Tumblr ja kourallinen muita sosiaalisia sovelluksia käyttävät. Myös Pinterest ja Twitter kärsivät Zendeskin tietoturvahäiriöstä.
Tietoturvahaavoittuvuus on jo korjattu, Zendesk kirjoitti blogikirjoituksessaan. Mutta vahinko on jo tehty: hakkeri latasi Twitterille, Tumblrille ja Pinterestille sähköpostia lähettäneiden ihmisten sähköpostiosoitteet. Ainoa asia on se, että käyttäjien salasanat ovat turvallisia.
Suositellut videot
Jos olet Tumblr-käyttäjä ja olet koskaan ottanut yhteyttä sen tukitiimiin sähköpostitse viimeisen 2,5 vuoden aikana sen jälkeen, kun Tumblr on käyttänyt Zendesk-palvelua, Tumblr sanoo, että sinulla on hyvät mahdollisuudet vaikuttaa asiaan. Nämä ovat Tumblrin käyttäjille antamat varoitussanat.
Liittyvät
- Jotkut sinisen shekin Twitter-käyttäjät eivät voineet muokata nimiään
- Twitter aloittaa lomautukset perjantaina, sisäinen sähköposti paljastaa
- Jotain tapahtuu Twitterin aktiivisimpien käyttäjien kanssa
"Tämä (tietoturvaloukkaus) on mahdollisesti paljastanut Tumblr-tukeen lähetettyjen viestien aiherivit ja joissakin tapauksissa sähköpostiosoitteet. Vaikka suuri osa näistä tiedoista on harmittomia, ota hetki tänään miettiäksesi seuraavia asioita:
Tumblr-tuelle lähettämiesi sähköpostiviestien aiheriveissä on saatettu sisältää blogisi osoitteen, mikä saattaa mahdollistaa sen, että blogisi voidaan tahattomasti liittää sähköpostiosoitteeseesi.
Kaikki muut Tumblr-tukeen lähettämiesi sähköpostien aiheriveihin sisältyvät tiedot voivat paljastua. Suosittelemme tutustumaan kaikkiin osoitteeseen [email protected], [email protected], [email protected], [email protected], [email protected] tai [email protected] lähettämäsi kirjeenvaihto.
Tumblr ei koskaan kysy salasanaasi sähköpostitse. Sähköpostit on helppo väärentää, ja saamiasi odottamattomia sähköposteja kannattaa epäillä."
Viimeinen kohta on kriittinen. Tietojenkalastelu on yleinen sähköpostihyökkäys, jossa vastaanottajat huijataan napsauttamaan haitallisia linkkejä, avaamaan pilaantuneita liitteitä tai pyytämään heitä paljastamaan henkilökohtaisia tietoja. Nyt kaikkiin saamiisi sähköposteihin, jotka näyttävät samanlaisilta kuin Tumblr-osoitteet, mutta jotka näyttävät jostain syystä epäilyttävät, tulee suhtautua vakavasti. Pinterestin ja Twitterin lähettämä sähköposti vahvistaa myös, että sen käyttäjien ei tule paljastaa tilitietojaan, etenkään salasanoja.
Twitterin onneksi sosiaalinen verkosto käyttää DMARCia, Domain-pohjainen viestitodennus, jotta sähköpostipalveluntarjoajat, kuten AOL, Gmail, Outlook ja Yahoo! Mail, voi merkitä ja poistaa kaikki sähköpostit, jotka yrittävät jäljitellä yrityksen todellista sähköpostiosoitetta. Joten jos olet aiemmin lähettänyt sähköpostia Twitter-tukeen, hakkereilla on luultavasti pääsy sähköpostiosoitteeseesi, mutta DMARC: n ollessa käytössä kaikki yhteydenotot ja tietojen kalasteluyritykset tulisi hillitä. Toivotaan vain, että Tumblr ja Pinterest seuraavat perässä.
Toimittajien suositukset
- Se ei ole vain sinä – Twitter on poissa käyttäjiltä ympäri maailmaa
- Mastodon ylittää miljoonan kuukausittaisen aktiivisen käyttäjän määrän Twitterin vastareaktion pahentuessa
- Twitterin muokkauspainike voi pian olla ilmainen kaikille käyttäjille
- Lisää Twitterin käyttäjiä näkee pian faktantarkistusmuistiinpanoja twiiteissä
- Twitterin toimitusjohtaja käsittelee viimeaikaisia roskapostitiliä koskevia huolenaiheita
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
