A Tumblr e-maileket küldött felhasználóinak, amelyben értesítette őket a biztonság megsértéséről. A probléma azonban nem a Tumblr rendszerének a hibája, mivel a feltörés a Zendeskre, az e-mail- és kapcsolatfelvételi ügyfélszolgálatra vezethető vissza, amelyet a Tumblr és néhány más közösségi alkalmazás használ. A Pinterest és a Twitter is szenved a Zendesk biztonsági hibájától.
A biztonsági rést már kijavították, Zendesk írta egy blogbejegyzésben. De a kár már megtörtént: a hacker letöltötte azoknak az e-mail címeit, akik e-mailt küldtek a Twitter, a Tumblr és a Pinterest támogatására. Az egyetlen fontos dolog, hogy a felhasználók jelszavai biztonságosak.
Ajánlott videók
Ha Ön Tumblr-felhasználó, és az elmúlt 2,5 évben, amióta a Tumblr a Zendesket használja, e-mailben felvette a kapcsolatot a támogatási csapatával, a Tumblr azt mondja, hogy jó eséllyel Ön is érintett. Ezek a Tumblr figyelmeztető szavai a felhasználók számára.
Összefüggő
- Néhány kék kockás Twitter-felhasználó nem tudta szerkeszteni a nevét
- A Twitter pénteken megkezdi az elbocsátásokat – derül ki a belső e-mailekből
- Valami történik a Twitter legaktívabb felhasználóival
„Ez (a biztonság megsértése) potenciálisan felfedte a Tumblr ügyfélszolgálatának küldött üzenetek tárgysorait és bizonyos esetekben e-mail címeit. Bár ezen információk nagy része ártalmatlan, kérjük, szánjon még ma egy kis időt a következők átgondolására:
A Tumblr ügyfélszolgálatnak küldött e-mailjei tárgysorai tartalmazhatták blogja címét, ami potenciálisan lehetővé teheti, hogy blogját akaratlanul is társítsák az Ön e-mail címével.
Előfordulhat, hogy a Tumblr ügyfélszolgálatának küldött e-mailek tárgyában szereplő egyéb információk nyilvánosságra kerülnek. Javasoljuk, hogy tekintse át a [email protected], [email protected], [email protected], [email protected], [email protected] vagy [email protected] e-mail címekre küldött leveleket.
A Tumblr soha nem kéri e-mailben a jelszavát. Az e-maileket könnyű hamisítani, és gyanakodnia kell a váratlan e-mailekre.”
Az utolsó pont kritikus. Az adathalászat egy gyakori támadás, amelyet e-mailben hajtanak végre, és ráveszik a címzetteket, hogy rosszindulatú hivatkozásokra kattintsanak, szennyezett mellékleteket nyissanak meg, vagy személyes adatok kiszolgáltatására kérjék őket. Komoly óvatossággal kell kezelni minden olyan e-mailt, amelyet esetleg kap egy Tumblr-címhez hasonlónak, de bármilyen okból gyanúsnak tűnik. A Pinterest és a Twitter által kiküldött e-mail is megerősíti, hogy felhasználóinak nem szabad kiadniuk fiókinformációikat, különösen jelszavaikat.
A Twitter szerencséjére a közösségi hálózat DMARC-ot használ, Domain alapú üzenethitelesítés, így az e-mail szolgáltatók, köztük az AOL, a Gmail, az Outlook és a Yahoo! Levelezés, megjelölhet és törölhet minden olyan e-mailt, amely egy vállalat valódi e-mail címét próbálja utánozni. Tehát ha korábban e-mailt írt a Twitter ügyfélszolgálatának, akkor a hacker valószínűleg hozzáfér az Ön e-mail címéhez, de a DMARC érvényben van, meg kell fékezni a kapcsolatfelvételre és az információhalászatra irányuló erőfeszítéseket. Reméljük, hogy a Tumblr és a Pinterest követi a példáját.
Szerkesztői ajánlások
- Nem csak te – a Twitter nem áll rendelkezésre a felhasználók számára szerte a világon
- A Mastodon túllépte az 1 millió havi aktív felhasználót, ahogy a Twitter visszahatása romlik
- A Twitter szerkesztés gombja hamarosan ingyenes lesz minden felhasználó számára
- Hamarosan több Twitter-felhasználó lát majd tényellenőrző megjegyzéseket a tweetjein
- A Twitter vezérigazgatója foglalkozik a legutóbbi spamfiókkal kapcsolatos aggodalmakkal
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
