Tumblr telah mengirimkan email kepada penggunanya untuk memberi tahu mereka tentang pelanggaran keamanan. Namun, masalahnya bukan kesalahan sistem Tumblr, karena peretasan dapat ditelusuri kembali ke Zendesk, klien dukungan email dan kontak yang digunakan Tumblr dan beberapa aplikasi sosial lainnya. Pinterest dan Twitter juga mengalami kegagalan keamanan Zendesk.
Kerentanan keamanan telah ditambal, Zendesk menulis dalam posting blog. Tetapi kerusakan telah terjadi: Peretas mengunduh alamat email orang-orang yang mengirim email ke dukungan Twitter, Tumblr, dan Pinterest. Satu-satunya hikmahnya adalah kata sandi pengguna aman dan sehat.
Video yang Direkomendasikan
Jika Anda adalah pengguna Tumblr dan pernah menghubungi tim dukungannya melalui email dalam 2,5 tahun terakhir sejak Tumblr menggunakan Zendesk, Tumblr mengatakan bahwa ada kemungkinan besar Anda telah terpengaruh. Ini adalah kata-kata peringatan yang dimiliki Tumblr untuk pengguna.
Terkait
- Beberapa pengguna Twitter centang biru tidak dapat mengedit nama mereka
- Twitter untuk memulai PHK pada hari Jumat, email internal mengungkapkan
- Sesuatu sedang terjadi dengan pengguna paling aktif Twitter
“(Pelanggaran keamanan) ini berpotensi mengungkap catatan baris subjek dan, dalam beberapa kasus, alamat email dari pesan yang dikirim ke Dukungan Tumblr. Meskipun banyak dari informasi ini tidak berbahaya, harap luangkan waktu hari ini untuk mempertimbangkan hal-hal berikut:
Baris subjek email Anda ke Dukungan Tumblr mungkin menyertakan alamat blog Anda yang berpotensi memungkinkan blog Anda dikaitkan secara tidak sengaja dengan alamat email Anda.
Informasi lain apa pun yang termasuk dalam baris subjek email yang telah Anda kirim ke Dukungan Tumblr dapat terungkap. Kami menyarankan Anda meninjau korespondensi yang Anda tujukan ke [email protected], [email protected], [email protected], [email protected], [email protected], atau [email protected].
Tumblr tidak akan pernah meminta kata sandi Anda melalui email. Email mudah dipalsukan, dan Anda harus curiga terhadap email tak terduga yang Anda terima.”
Poin terakhir sangat penting. Phishing adalah serangan umum yang dilakukan melalui email untuk menipu penerima agar mengeklik tautan berbahaya, membuka lampiran yang tercemar, atau meminta mereka membocorkan informasi pribadi. Sekarang email apa pun yang mungkin Anda terima yang terlihat mirip dengan alamat Tumblr tetapi tampak mencurigakan karena alasan apa pun harus didekati dengan sangat hati-hati. Email yang dikirimkan Pinterest dan Twitter juga menegaskan kembali bahwa penggunanya tidak boleh membocorkan informasi akun mereka, terutama kata sandi.
Untungnya untuk Twitter, jejaring sosial menggunakan DMARC, Otentikasi Pesan Berbasis Domain, sehingga penyedia email termasuk AOL, Gmail, Outlook, dan Yahoo! Mail, dapat menandai dan menghapus email apa pun yang mencoba meniru alamat email asli perusahaan. Jadi, jika Anda pernah mengirim email ke dukungan Twitter sebelumnya, peretas mungkin memiliki akses ke alamat email Anda, tetapi dengan adanya DMARC, upaya apa pun untuk menghubungi dan melakukan phishing untuk informasi Anda harus diatasi. Semoga saja Tumblr dan Pinterest mengikutinya.
Rekomendasi Editor
- Bukan hanya Anda – Twitter tidak aktif untuk pengguna di seluruh dunia
- Mastodon melampaui 1 juta pengguna aktif bulanan karena reaksi Twitter memburuk
- Tombol edit Twitter akan segera gratis untuk semua pengguna
- Lebih banyak pengguna Twitter akan segera melihat catatan cek fakta di tweet
- CEO Twitter menangani masalah akun spam baru-baru ini
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.
