Tumblr a envoyé des e-mails à ses utilisateurs les informant d'une faille de sécurité. Cependant, le problème n'est pas la faute du système de Tumblr, car le piratage peut être retracé jusqu'à Zendesk, le client d'assistance par e-mail et contact utilisé par Tumblr et une poignée d'autres applications sociales. Pinterest et Twitter souffrent également de la défaillance de sécurité de Zendesk.
La faille de sécurité a déjà été corrigée, Zendesk a écrit dans un article de blog. Mais le mal est déjà fait: le pirate a téléchargé les adresses e-mail des personnes qui ont envoyé un e-mail à l'assistance Twitter, Tumblr et Pinterest. La seule doublure argentée est que les mots de passe des utilisateurs sont sains et saufs.
Vidéos recommandées
Si vous êtes un utilisateur de Tumblr et que vous avez déjà contacté son équipe d'assistance par e-mail au cours des 2,5 dernières années depuis que Tumblr utilise Zendesk, Tumblr indique qu'il y a de fortes chances que vous ayez été affecté. Ce sont les mots d'avertissement que Tumblr avait pour les utilisateurs.
En rapport
- Certains utilisateurs de Twitter à vérification bleue n'ont pas pu modifier leur nom
- Twitter va commencer les licenciements vendredi, révèle un e-mail interne
- Quelque chose se passe avec les utilisateurs les plus actifs de Twitter
"Cette (brèche de sécurité) a potentiellement exposé les enregistrements des lignes d'objet et, dans certains cas, les adresses e-mail des messages envoyés au support Tumblr. Bien qu'une grande partie de ces informations soient anodines, veuillez prendre le temps aujourd'hui d'examiner ce qui suit :
Les lignes d'objet de vos e-mails à l'assistance Tumblr peuvent avoir inclus l'adresse de votre blog, ce qui pourrait potentiellement permettre à votre blog d'être involontairement associé à votre adresse e-mail.
Toute autre information incluse dans les lignes d'objet des e-mails que vous avez envoyés à l'assistance Tumblr peut être exposée. Nous vous recommandons de consulter toute correspondance que vous avez adressée à [email protected], [email protected], [email protected], [email protected], [email protected] ou [email protected].
Tumblr ne vous demandera jamais votre mot de passe par e-mail. Les e-mails sont faciles à falsifier et vous devez vous méfier des e-mails inattendus que vous recevez.
Le dernier point est critique. L'hameçonnage est une attaque courante menée par e-mail pour inciter les destinataires à cliquer sur des liens malveillants, à ouvrir des pièces jointes contaminées ou à leur demander de divulguer des informations personnelles. Désormais, tous les e-mails que vous pourriez recevoir et qui ressemblent à une adresse Tumblr mais semblent suspects pour quelque raison que ce soit doivent être abordés avec une grande prudence. L'e-mail envoyé par Pinterest et Twitter réaffirme également que ses utilisateurs ne doivent pas divulguer les informations de leur compte, en particulier les mots de passe.
Heureusement pour Twitter, le réseau social utilise DMARC, Authentification des messages basée sur le domaine, afin que les fournisseurs de messagerie tels qu'AOL, Gmail, Outlook et Yahoo! Mail, peut signaler et supprimer tous les e-mails qui tentent d'imiter la véritable adresse e-mail d'une entreprise. Donc, si vous avez déjà envoyé un e-mail à l'assistance Twitter, le pirate a probablement accès à votre adresse e-mail, mais avec DMARC en place, tout effort pour contacter et hameçonner vos informations doit être limité. Espérons juste que Tumblr et Pinterest emboîteront le pas.
Recommandations des éditeurs
- Ce n'est pas seulement vous - Twitter est en panne pour les utilisateurs du monde entier
- Mastodon dépasse le million d'utilisateurs actifs mensuels alors que la réaction négative de Twitter s'aggrave
- Le bouton d'édition de Twitter pourrait bientôt être gratuit pour tous les utilisateurs
- Plus d'utilisateurs de Twitter verront bientôt des notes de vérification des faits sur les tweets
- Le PDG de Twitter répond aux préoccupations récentes concernant les comptes de spam
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.