O Tumblr enviou e-mails para seus usuários notificando-os sobre uma violação de segurança. No entanto, o problema não é culpa do sistema do Tumblr, pois o hack pode ser rastreado até o Zendesk, o cliente de suporte por e-mail e contato que o Tumblr e um punhado de outros aplicativos sociais usam. O Pinterest e o Twitter também estão sofrendo com a falha de segurança do Zendesk.
A vulnerabilidade de segurança já foi corrigida, Zendesk escreveu em uma postagem de blog. Mas o estrago já foi feito: o hacker baixou os endereços de e-mail de pessoas que enviaram e-mails para o suporte do Twitter, Tumblr e Pinterest. O único lado positivo é que as senhas dos usuários são seguras e seguras.
Vídeos recomendados
Se você é um usuário do Tumblr e já entrou em contato com a equipe de suporte por e-mail nos últimos 2,5 anos desde que o Tumblr usa o Zendesk Tumblr, diz que há uma boa chance de você ter sido afetado. Estas são as palavras de advertência que o Tumblr tinha para os usuários.
Relacionado
- Alguns usuários do Twitter com cheque azul não conseguiram editar seus nomes
- Twitter iniciará demissões na sexta-feira, revela e-mail interno
- Algo está acontecendo com os usuários mais ativos do Twitter
“Isso (violação de segurança) expôs registros potencialmente de linhas de assunto e, em alguns casos, endereços de e-mail de mensagens enviadas ao Suporte do Tumblr. Embora muitas dessas informações sejam inócuas, reserve um tempo hoje para considerar o seguinte:
As linhas de assunto de seus e-mails para o suporte do Tumblr podem incluir o endereço do seu blog, o que pode permitir que seu blog seja associado involuntariamente ao seu endereço de e-mail.
Qualquer outra informação incluída nas linhas de assunto dos e-mails que você enviou ao Suporte do Tumblr pode ser exposta. Recomendamos que você revise qualquer correspondência que tenha enviado para [email protected], [email protected], [email protected], [email protected], [email protected] ou [email protected].
O Tumblr nunca pedirá sua senha por e-mail. E-mails são fáceis de falsificar e você deve suspeitar de e-mails inesperados que recebe.”
O último ponto é crítico. Phishing é um ataque comum conduzido por e-mail para enganar os destinatários para que cliquem em links maliciosos, abram anexos corrompidos ou solicitem que divulguem informações pessoais. Agora, qualquer e-mail que você possa receber que pareça semelhante a um endereço do Tumblr, mas que pareça suspeito por qualquer motivo, deve ser abordado com muito cuidado. O e-mail que o Pinterest e o Twitter enviaram também reafirma que seus usuários não devem divulgar informações de suas contas, principalmente senhas.
Felizmente para o Twitter, a rede social está usando DMARC, Autenticação de mensagem baseada em domínio, para que os provedores de e-mail, incluindo AOL, Gmail, Outlook e Yahoo! Mail, pode sinalizar e excluir qualquer e-mail que esteja tentando imitar o endereço de e-mail real de uma empresa. Então, se você já enviou um e-mail para o suporte do Twitter antes, o hacker provavelmente tem acesso ao seu endereço de e-mail, mas com o DMARC instalado, qualquer tentativa de contato e phishing de suas informações deve ser refreada. Vamos apenas esperar que o Tumblr e o Pinterest sigam o exemplo.
Recomendações dos editores
- Não é só você – o Twitter está fora do ar para usuários de todo o mundo
- Mastodon ultrapassa 1 milhão de usuários ativos mensais à medida que a reação do Twitter piora
- Botão de edição do Twitter pode ser gratuito para todos os usuários em breve
- Mais usuários do Twitter verão em breve notas de verificação de fatos nos tweets
- CEO do Twitter aborda preocupações recentes com contas de spam
Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.
