Tumblr ha inviato e-mail ai suoi utenti notificando loro una violazione della sicurezza. Tuttavia, il problema non è colpa del sistema di Tumblr, poiché l'hack può essere ricondotto a Zendesk, il client di posta elettronica e di contatto utilizzato da Tumblr e da una manciata di altre applicazioni social. Anche Pinterest e Twitter stanno soffrendo per il fallimento della sicurezza di Zendesk.
La vulnerabilità della sicurezza è già stata corretta, Zendesk ha scritto in un post sul blog. Ma il danno è già stato fatto: l'hacker ha scaricato gli indirizzi e-mail delle persone che hanno inviato un'e-mail all'assistenza di Twitter, Tumblr e Pinterest. L'unico lato positivo è che le password degli utenti sono al sicuro.
Video consigliati
Se sei un utente di Tumblr e hai mai contattato il suo team di supporto via e-mail negli ultimi 2,5 anni da quando Tumblr utilizza Zendesk, Tumblr dice che ci sono buone possibilità che tu sia stato colpito. Queste sono le parole di avvertimento che Tumblr aveva per gli utenti.
Imparentato
- Alcuni utenti di Twitter con segno di spunta blu non sono stati in grado di modificare i loro nomi
- Twitter inizierà i licenziamenti venerdì, rivela un'e-mail interna
- Sta succedendo qualcosa con gli utenti più attivi di Twitter
“Questa (violazione della sicurezza) ha potenzialmente esposto i record delle righe dell'oggetto e, in alcuni casi, gli indirizzi e-mail dei messaggi inviati al supporto di Tumblr. Sebbene molte di queste informazioni siano innocue, ti preghiamo di dedicare un po' di tempo oggi a considerare quanto segue:
L'oggetto delle tue e-mail all'Assistenza di Tumblr potrebbe includere l'indirizzo del tuo blog, il che potrebbe consentire al tuo blog di essere associato involontariamente al tuo indirizzo e-mail.
Qualsiasi altra informazione inclusa nell'oggetto delle e-mail che hai inviato all'Assistenza di Tumblr potrebbe essere esposta. Ti consigliamo di rivedere tutta la corrispondenza che hai indirizzato a [email protected], [email protected], [email protected], [email protected], [email protected] o [email protected].
Tumblr non ti chiederà mai la tua password via e-mail. Le e-mail sono facili da falsificare e dovresti essere sospettoso delle e-mail inaspettate che ricevi.
L'ultimo punto è critico. Il phishing è un attacco comune condotto tramite e-mail per indurre i destinatari a fare clic su collegamenti dannosi, aprire allegati contaminati o chiedere loro di divulgare informazioni personali. Ora qualsiasi e-mail che potresti ricevere che sembra simile a un indirizzo Tumblr ma sembra sospetta per qualsiasi motivo dovrebbe essere affrontata con molta cautela. L'e-mail che Pinterest e Twitter hanno inviato ribadisce inoltre che i suoi utenti non dovrebbero divulgare le informazioni del proprio account, in particolare le password.
Fortunatamente per Twitter, il social network utilizza DMARC, Autenticazione dei messaggi basata sul dominio, in modo che i provider di posta elettronica tra cui AOL, Gmail, Outlook e Yahoo! Mail, può contrassegnare ed eliminare qualsiasi e-mail che tenta di imitare il vero indirizzo e-mail di un'azienda. Quindi, se hai già inviato un'e-mail all'assistenza di Twitter, l'hacker probabilmente ha accesso al tuo indirizzo e-mail, ma con DMARC in atto, qualsiasi tentativo di contattare e phishing per le tue informazioni dovrebbe essere frenato. Speriamo solo che Tumblr e Pinterest seguano l'esempio.
Raccomandazioni della redazione
- Non sei solo tu: Twitter è inattivo per gli utenti di tutto il mondo
- Mastodon supera 1 milione di utenti attivi mensili mentre il contraccolpo di Twitter peggiora
- Il pulsante di modifica di Twitter potrebbe presto essere gratuito per tutti gli utenti
- Più utenti di Twitter vedranno presto note di verifica dei fatti sui tweet
- Il CEO di Twitter risolve i recenti problemi relativi agli account spam
Aggiorna il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.