„Tumblr“ savo vartotojams išsiuntė el. laiškus, pranešančius apie saugumo pažeidimą. Tačiau problema nėra „Tumblr“ sistemos kaltė, nes įsilaužimą galima atsekti iki „Zendesk“, el. pašto ir kontaktinio palaikymo kliento, kurį naudoja „Tumblr“ ir keletas kitų socialinių programų. Pinterest ir Twitter taip pat kenčia dėl Zendesk saugumo gedimo.
Saugos pažeidžiamumas jau buvo pataisytas, Zendesk rašė tinklaraščio įraše. Tačiau žala jau padaryta: įsilaužėlis atsisiuntė el. pašto adresus žmonių, kurie siuntė el. laiškus „Twitter“, „Tumblr“ ir „Pinterest“ palaikymui. Vienintelis svarbus dalykas yra tai, kad vartotojų slaptažodžiai yra saugūs ir patikimi.
Rekomenduojami vaizdo įrašai
Jei esate „Tumblr“ vartotojas ir per pastaruosius 2,5 metų nuo tada, kai „Tumblr“ naudojasi „Zendesk“, kada nors susisiekėte su jos palaikymo komanda el. paštu, „Tumblr“ sako, kad yra didelė tikimybė, kad tai buvo paveikta. Tai yra įspėjamieji žodžiai, kuriuos „Tumblr“ turėjo vartotojams.
Susijęs
- Kai kurie mėlynos spalvos „Twitter“ vartotojai negalėjo redaguoti savo vardų
- „Twitter“ penktadienį prasidės atleidimai, atskleidžia vidinis el
- Kažkas vyksta su aktyviausiais „Twitter“ vartotojais
„Šis (saugumo pažeidimas) galėjo atskleisti temų eilutes ir, kai kuriais atvejais, el. pašto adresus žinutėms, išsiųstoms Tumblr palaikymo tarnybai. Nors didelė dalis šios informacijos yra nekenksminga, šiandien skirkite šiek tiek laiko ir apsvarstykite šiuos dalykus:
Jūsų el. laiškų, skirtų „Tumblr“ palaikymo tarnybai, temos eilutėse galėjo būti jūsų tinklaraščio adresas, dėl kurio jūsų tinklaraštis gali būti nenoromis susietas su jūsų el. pašto adresu.
Gali būti atskleista bet kokia kita informacija, įtraukta į el. laiškų, kuriuos išsiuntėte „Tumblr“ palaikymo tarnybai, temų eilutes. Rekomenduojame peržiūrėti bet kokią korespondenciją, kurią siuntėte adresu [email protected], [email protected], [email protected], [email protected], [email protected] arba [email protected].
Tumblr niekada neprašys jūsų slaptažodžio el. paštu. El. laiškus lengva suklastoti, o gautus netikėtus el. laiškus turėtumėte įtarti.
Paskutinis punktas yra labai svarbus. Sukčiavimas yra dažna ataka, vykdoma el. paštu, siekiant apgauti gavėjus, kad jie spustelėtų kenksmingas nuorodas, atvertų suteptus priedus arba paprašytų atskleisti asmeninę informaciją. Dabar į visus gautus el. laiškus, kurie atrodo panašūs į Tumblr adresą, bet dėl kokių nors priežasčių atrodo įtartini, reikia žiūrėti labai atsargiai. El. laiškas, kurį išsiuntė „Pinterest“ ir „Twitter“, taip pat dar kartą patvirtina, kad jo vartotojai neturėtų atskleisti savo paskyros informacijos, ypač slaptažodžių.
„Twitter“ laimei, socialinis tinklas naudoja DMARC, domenu pagrįstas pranešimų autentifikavimas, kad el. pašto paslaugų teikėjai, įskaitant AOL, Gmail, Outlook ir Yahoo! paštą, gali pažymėti ir ištrinti visus el. laiškus, kurie bando imituoti tikrąjį įmonės el. pašto adresą. Taigi, jei anksčiau rašėte el. paštu „Twitter“ palaikymo tarnybai, įsilaužėlis tikriausiai turi prieigą prie jūsų el. pašto adreso, tačiau įdiegus DMARC, bet kokios pastangos susisiekti ir sukčiauti dėl jūsų informacijos turėtų būti apribotos. Tikėkimės, kad Tumblr ir Pinterest paseks.
Redaktorių rekomendacijos
- Tai ne tik jūs – „Twitter“ neveikia naudotojai visame pasaulyje
- „Mastodon“ viršija 1 milijoną aktyvių vartotojų per mėnesį, nes „Twitter“ reakcija pablogėja
- „Twitter“ redagavimo mygtukas netrukus gali būti nemokamas visiems vartotojams
- Netrukus daugiau „Twitter“ vartotojų matys faktų patikrinimo pastabas tviteriuose
- „Twitter“ generalinis direktorius atkreipia dėmesį į naujausius susirūpinimą dėl pašto šiukšlių
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
