Tumblr har sendt ut e-poster til sine brukere som varsler dem om et sikkerhetsbrudd. Problemet er imidlertid ikke Tumblr-systemets feil, siden hacket kan spores tilbake til Zendesk, e-post- og kontaktstøtteklienten som Tumblr og en håndfull andre sosiale applikasjoner bruker. Pinterest og Twitter lider også under Zendesk-sikkerhetssvikten.
Sikkerhetsproblemet er allerede rettet opp, Zendesk skrev i et blogginnlegg. Men skaden er allerede gjort: Hackeren lastet ned e-postadressene til folk som sendte e-post til Twitter, Tumblr og Pinterest-støtte. Det eneste som er godt er at brukernes passord er trygge og forsvarlige.
Anbefalte videoer
Hvis du er en Tumblr-bruker og noen gang har kontaktet supportteamet via e-post de siste 2,5 årene siden Tumblr har brukt Zendesk, sier Tumblr at det er en god sjanse for at du har blitt berørt. Dette er advarselsordene Tumblr hadde til brukere.
I slekt
- Noen blue check Twitter-brukere klarte ikke å redigere navnene sine
- Twitter starter oppsigelser på fredag, avslører intern e-post
- Noe skjer med Twitters mest aktive brukere
"Dette (sikkerhetsbrudd) har potensielt avslørt registreringer av emnelinjer og, i noen tilfeller, e-postadresser til meldinger sendt til Tumblr Support. Selv om mye av denne informasjonen er ufarlig, vennligst ta deg tid i dag til å vurdere følgende:
Emnelinjene i e-postene dine til Tumblr Support kan ha inkludert adressen til bloggen din, noe som potensielt kan tillate at bloggen din uvillig blir knyttet til e-postadressen din.
All annen informasjon som er inkludert i emnelinjene i e-poster du har sendt til Tumblr Support kan bli utsatt. Vi anbefaler at du går gjennom all korrespondanse du har rettet til [email protected], [email protected], [email protected], [email protected], [email protected] eller [email protected].
Tumblr vil aldri be deg om passordet ditt via e-post. E-poster er enkle å forfalske, og du bør være mistenksom overfor uventede e-poster du mottar.»
Det siste punktet er kritisk. Phishing er et vanlig angrep som utføres via e-post for å lure mottakere til å klikke på ondsinnede lenker, åpne opp smussede vedlegg eller be dem om å avsløre personlig informasjon. Nå bør alle e-poster du mottar som ligner på en Tumblr-adresse, men som virker mistenkelige uansett årsak, behandles med alvorlig forsiktighet. E-posten som Pinterest og Twitter har sendt ut bekrefter også at brukerne ikke bør røpe kontoinformasjonen deres, spesielt passord.
Heldigvis for Twitter, det sosiale nettverket bruker DMARC, Domenebasert meldingsautentisering, slik at e-postleverandører inkludert AOL, Gmail, Outlook og Yahoo! Mail, kan flagge og slette alle e-poster som prøver å etterligne et selskaps virkelige e-postadresse. Så hvis du har sendt e-post til Twitter-støtte før, har hackeren sannsynligvis tilgang til e-postadressen din, men med DMARC på plass, bør alle forsøk på å kontakte og phishe etter informasjonen din begrenses. La oss bare håpe at Tumblr og Pinterest følger etter.
Redaktørenes anbefalinger
- Det er ikke bare deg – Twitter er nede for brukere over hele verden
- Mastodon overgår 1 million månedlige aktive brukere ettersom Twitter-reaksjoner forverres
- Twitters redigeringsknapp kan snart være gratis for alle brukere
- Flere Twitter-brukere vil snart se faktasjekknotater på tweets
- Twitter administrerende direktør tar opp nylige bekymringer om spamkontoer
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
