Tumblr heeft e-mails naar zijn gebruikers gestuurd om hen op de hoogte te stellen van een inbreuk op de beveiliging. Het probleem is echter niet de schuld van het systeem van Tumblr, aangezien de hack terug te voeren is op Zendesk, de e-mail- en contactondersteuningsclient die Tumblr en een handvol andere sociale applicaties gebruiken. Ook Pinterest en Twitter lijden onder de beveiligingsstoring van Zendesk.
Het beveiligingsprobleem is al verholpen, Zendesk schreef in een blogpost. Maar de schade is al aangericht: de hacker heeft de e-mailadressen gedownload van mensen die Twitter-, Tumblr- en Pinterest-ondersteuning hebben gemaild. De enige zilveren voering is dat de wachtwoorden van gebruikers veilig zijn.
Aanbevolen video's
Als je een Tumblr-gebruiker bent en ooit via e-mail contact hebt opgenomen met het ondersteuningsteam in de afgelopen 2,5 jaar sinds Tumblr Zendesk gebruikt, zegt Tumblr dat de kans groot is dat je bent getroffen. Dit zijn de waarschuwingswoorden die Tumblr had voor gebruikers.
Verwant
- Sommige Twitter-gebruikers met blauw vinkje konden hun naam niet bewerken
- Twitter begint vrijdag met ontslagen, onthult interne e-mail
- Er gebeurt iets met de meest actieve gebruikers van Twitter
“Deze (beveiligingsinbreuk) heeft mogelijk records van onderwerpregels en, in sommige gevallen, e-mailadressen van berichten die naar Tumblr Support zijn verzonden, blootgelegd. Hoewel veel van deze informatie onschadelijk is, verzoeken wij u vandaag even de tijd te nemen om het volgende te overwegen:
De onderwerpregels van je e-mails aan Tumblr Support bevatten mogelijk het adres van je blog, waardoor je blog ongewild aan je e-mailadres kan worden gekoppeld.
Alle andere informatie die is opgenomen in de onderwerpregels van e-mails die je naar Tumblr Support hebt gestuurd, kan openbaar worden gemaakt. We raden je aan alle correspondentie te lezen die je hebt gericht aan [email protected], [email protected], [email protected], [email protected], [email protected] of [email protected].
Tumblr zal je nooit per e-mail om je wachtwoord vragen. E-mails zijn gemakkelijk te vervalsen en u moet op uw hoede zijn voor onverwachte e-mails die u ontvangt.”
Het laatste punt is cruciaal. Phishing is een veelvoorkomende aanval die via e-mail wordt uitgevoerd om ontvangers ertoe te verleiden op schadelijke links te klikken, besmette bijlagen te openen of hen te vragen persoonlijke informatie vrij te geven. Nu moeten alle e-mails die u ontvangt en die lijken op een Tumblr-adres, maar om welke reden dan ook verdacht lijken, met grote voorzichtigheid worden benaderd. De e-mail die Pinterest en Twitter hebben verzonden, bevestigt ook opnieuw dat gebruikers hun accountgegevens, met name wachtwoorden, niet mogen vrijgeven.
Gelukkig voor Twitter het sociale netwerk gebruikt DMARC, op domein gebaseerde berichtauthenticatie, zodat e-mailproviders zoals AOL, Gmail, Outlook en Yahoo! Mail kan alle e-mails markeren en verwijderen die proberen het echte e-mailadres van een bedrijf na te bootsen. Dus als je eerder Twitter-ondersteuning hebt gemaild, heeft de hacker waarschijnlijk toegang tot je e-mailadres, maar met DMARC moeten alle pogingen om contact op te nemen en te phishen naar je informatie worden afgeremd. Laten we hopen dat Tumblr en Pinterest volgen.
Aanbevelingen van de redactie
- Jij bent het niet alleen: Twitter is offline voor gebruikers over de hele wereld
- Mastodon overschrijdt 1 miljoen maandelijkse actieve gebruikers terwijl de Twitter-terugslag verergert
- De bewerkknop van Twitter zou binnenkort voor alle gebruikers gratis kunnen zijn
- Binnenkort zullen meer Twitter-gebruikers factcheck-aantekeningen bij tweets zien
- De CEO van Twitter pakt de recente zorgen over spamaccounts aan
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
