Tumblr je svojim korisnicima poslao e-poruke u kojima ih obavještava o kršenju sigurnosti. Međutim, za problem nije kriv sustav Tumblr, jer se hakiranje može pratiti unazad do Zendeska, klijenta za podršku putem e-pošte i kontakta koji koriste Tumblr i nekolicina drugih društvenih aplikacija. Pinterest i Twitter također pate zbog sigurnosnog kvara Zendeska.
Sigurnosna ranjivost već je zakrpana, napisao je Zendesk u objavi na blogu. Ali šteta je već učinjena: haker je preuzeo e-mail adrese ljudi koji su slali e-poruke podršci za Twitter, Tumblr i Pinterest. Jedina dobra stvar je da su korisničke lozinke sigurne i pouzdane.
Preporučeni videozapisi
Ako ste korisnik Tumblra i ikada ste kontaktirali njegov tim za podršku putem e-pošte u protekle 2,5 godine otkako Tumblr koristi Zendesk, Tumblr kaže da postoje dobre šanse da ste pogođeni. Ovo su riječi upozorenja koje je Tumblr uputio korisnicima.
Povezano
- Neki korisnici Twittera s plavom kvačicom nisu mogli urediti svoja imena
- Twitter će u petak započeti s otpuštanjima, otkriva interna e-pošta
- Nešto se događa s najaktivnijim korisnicima Twittera
“Ovo (sigurnosno kršenje) potencijalno je razotkrilo zapise naslova i, u nekim slučajevima, adrese e-pošte poruka poslanih Tumblr podršci. Iako je većina ovih informacija bezazlena, odvojite malo vremena danas da razmislite o sljedećem:
Predmet vaših e-poruka upućenih podršci za Tumblr možda je uključivao adresu vašeg bloga što bi potencijalno moglo omogućiti da se vaš blog neželjeno poveže s vašom adresom e-pošte.
Sve druge informacije uključene u redove predmeta e-poruka koje ste poslali Tumblr podršci mogu biti otkrivene. Preporučujemo da pregledate svu korespondenciju koju ste uputili na [email protected], [email protected], [email protected], [email protected], [email protected] ili [email protected].
Tumblr vas nikada neće tražiti lozinku putem e-pošte. E-poruke je lako lažirati i trebali biste biti sumnjičavi prema neočekivanim e-porukama koje primate.”
Zadnja točka je kritična. Phishing je uobičajeni napad koji se provodi putem e-pošte kako bi se primatelji naveli da kliknu na zlonamjerne veze, otvore pokvarene privitke ili traže od njih da otkriju osobne podatke. Svim e-porukama koje biste mogli primiti, a izgledaju slično kao adresa Tumblra, ali se čine sumnjivima iz bilo kojeg razloga, treba pristupiti s velikim oprezom. E-poruka koju su poslali Pinterest i Twitter također ponovno potvrđuje da korisnici ne bi trebali otkrivati podatke o svojim računima, osobito lozinke.
Na sreću za Twitter, društvena mreža koristi DMARC, Autentifikacija poruka temeljena na domeni, tako da davatelji usluga e-pošte uključujući AOL, Gmail, Outlook i Yahoo! Mail, može označiti i izbrisati sve poruke e-pošte koje pokušavaju oponašati stvarnu adresu e-pošte tvrtke. Dakle, ako ste prije slali e-poruke podršci za Twitter, haker vjerojatno ima pristup vašoj adresi e-pošte, ali s DMARC-om na mjestu, svi pokušaji kontaktiranja i krađe identiteta za vaše podatke trebali bi biti obuzdani. Nadajmo se samo da će Tumblr i Pinterest slijediti primjer.
Preporuke urednika
- Niste samo vi – Twitter je nedostupan za korisnike diljem svijeta
- Mastodon premašuje 1 milijun aktivnih korisnika mjesečno dok se reakcija Twittera pogoršava
- Twitterov gumb za uređivanje uskoro bi mogao biti besplatan za sve korisnike
- Više korisnika Twittera uskoro će vidjeti bilješke o provjeri činjenica na tweetovima
- Izvršni direktor Twittera govori o nedavnim problemima spam računa
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.