Tumblr wysłał e-maile do swoich użytkowników, powiadamiając ich o naruszeniu bezpieczeństwa. Jednak problem nie jest winą systemu Tumblra, ponieważ włamanie można prześledzić wstecz do Zendesk, klienta obsługi poczty e-mail i kontaktów, z którego korzysta Tumblr i kilka innych aplikacji społecznościowych. Pinterest i Twitter również cierpią z powodu awarii bezpieczeństwa Zendesk.
Luka w zabezpieczeniach została już załatana, Zendesk napisał w poście na blogu. Ale szkoda została już wyrządzona: haker pobrał adresy e-mail osób, które wysłały e-maile do wsparcia Twittera, Tumblra i Pinteresta. Jedyną srebrną podszewką jest to, że hasła użytkowników są bezpieczne i solidne.
Polecane filmy
Jeśli jesteś użytkownikiem Tumblr i kiedykolwiek kontaktowałeś się z jego zespołem pomocy przez e-mail w ciągu ostatnich 2,5 lat, odkąd Tumblr używa Zendesk, Tumblr mówi, że istnieje duża szansa, że zostałeś dotknięty. To są słowa ostrzegawcze, które Tumblr skierował do użytkowników.
Powiązany
- Niektórzy użytkownicy Twittera z niebieskim czekiem nie mogli edytować swoich nazw
- Twitter rozpocznie zwolnienia w piątek, ujawnia wewnętrzny e-mail
- Coś się dzieje z najbardziej aktywnymi użytkownikami Twittera
„To (naruszenie bezpieczeństwa) potencjalnie ujawniło zapisy tematów, aw niektórych przypadkach adresy e-mail wiadomości wysłanych do pomocy technicznej Tumblr. Chociaż wiele z tych informacji jest nieszkodliwych, poświęć dziś trochę czasu na rozważenie następujących kwestii:
Wiersze tematu Twoich e-maili do pomocy technicznej Tumblr mogły zawierać adres Twojego bloga, co potencjalnie może pozwolić na niechętne powiązanie Twojego bloga z Twoim adresem e-mail.
Wszelkie inne informacje zawarte w tematach e-maili wysłanych do pomocy technicznej Tumblr mogą zostać ujawnione. Zalecamy przejrzenie wszelkiej korespondencji kierowanej na adres [email protected], [email protected], [email protected], [email protected], [email protected] lub [email protected].
Tumblr nigdy nie poprosi Cię o podanie hasła e-mailem. E-maile są łatwe do sfałszowania i powinieneś być podejrzliwy w stosunku do nieoczekiwanych e-maili, które otrzymujesz”.
Ostatni punkt jest krytyczny. Phishing to częsty atak przeprowadzany za pośrednictwem poczty e-mail w celu nakłonienia odbiorców do kliknięcia złośliwych łączy, otwarcia zainfekowanych załączników lub poproszenia ich o ujawnienie danych osobowych. Teraz wszelkie e-maile, które możesz otrzymać, które wyglądają podobnie do adresu Tumblr, ale wydają się podejrzane z jakichkolwiek powodów, należy traktować z dużą ostrożnością. E-mail wysłany przez Pinterest i Twitter potwierdza również, że jego użytkownicy nie powinni ujawniać informacji o swoim koncie, zwłaszcza haseł.
Na szczęście dla Twittera sieć społecznościowa używa DMARC, Uwierzytelnianie wiadomości oparte na domenie, dzięki czemu dostawcy poczty e-mail, w tym AOL, Gmail, Outlook i Yahoo! Mail, może oznaczać i usuwać wszelkie wiadomości e-mail, które próbują naśladować prawdziwy adres e-mail firmy. Jeśli więc wcześniej wysyłałeś e-mail do pomocy technicznej na Twitterze, haker prawdopodobnie ma dostęp do Twojego adresu e-mail, ale dzięki DMARC wszelkie próby kontaktu i wyłudzania informacji powinny zostać ograniczone. Miejmy tylko nadzieję, że Tumblr i Pinterest pójdą w ich ślady.
Zalecenia redaktorów
- Nie tylko ty — Twitter nie działa dla użytkowników na całym świecie
- Mastodon przekracza 1 milion aktywnych użytkowników miesięcznie w miarę pogarszania się reakcji na Twitterze
- Przycisk edycji na Twitterze może wkrótce być bezpłatny dla wszystkich użytkowników
- Więcej użytkowników Twittera wkrótce zobaczy notatki sprawdzające informacje na temat tweetów
- CEO Twittera odnosi się do ostatnich problemów związanych z kontami spamowymi
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
