Tumblr a trimis e-mail-uri utilizatorilor săi în care îi anunță despre o încălcare a securității. Cu toate acestea, problema nu este vina sistemului Tumblr, deoarece hack-ul poate fi urmărit până la Zendesk, clientul de asistență de e-mail și contact pe care îl folosesc Tumblr și câteva alte aplicații sociale. Pinterest și Twitter suferă și ele din cauza eșecului de securitate Zendesk.
Vulnerabilitatea de securitate a fost deja remediată, Zendesk a scris într-o postare pe blog. Dar paguba a fost deja făcută: hackerul a descărcat adresele de e-mail ale persoanelor care au trimis prin e-mail suport pentru Twitter, Tumblr și Pinterest. Singura concluzie este că parolele utilizatorilor sunt sigure și sănătoase.
Videoclipuri recomandate
Dacă sunteți utilizator Tumblr și ați contactat vreodată echipa sa de asistență prin e-mail în ultimii 2,5 ani de când Tumblr folosește Zendesk, Tumblr spune că există șanse mari să fiți afectat. Acestea sunt cuvintele de avertizare pe care le-a avut Tumblr pentru utilizatori.
Legate de
- Unii utilizatori de Twitter nu au putut să-și editeze numele
- Twitter va începe vineri disponibilizările, arată e-mailul intern
- Ceva se întâmplă cu cei mai activi utilizatori ai Twitter
„Această (încălcare a securității) a expus înregistrări ale liniilor de subiect și, în unele cazuri, adrese de e-mail ale mesajelor trimise la asistența Tumblr. Deși o mare parte din aceste informații sunt inofensive, vă rugăm să acordați ceva timp astăzi pentru a lua în considerare următoarele:
Este posibil ca subiectul e-mailurilor tale către Asistență Tumblr să fi inclus adresa blogului tău, ceea ce ar putea permite ca blogul tău să fie asociat fără voință cu adresa ta de e-mail.
Orice altă informație inclusă în rândurile de subiect ale e-mailurilor pe care le-ați trimis la Asistență Tumblr pot fi expuse. Vă recomandăm să examinați orice corespondență pe care ați adresat-o la [email protected], [email protected], [email protected], [email protected], [email protected] sau [email protected].
Tumblr nu vă va cere niciodată parola prin e-mail. E-mailurile sunt ușor de falsificat și ar trebui să fii suspicios față de e-mailurile neașteptate pe care le primești.”
Ultimul punct este critic. Phishingul este un atac obișnuit efectuat prin e-mail pentru a înșela destinatarii să facă clic pe linkuri rău intenționate, să deschidă atașamente contaminate sau să le ceară să divulge informații personale. Acum, orice e-mail pe care ați putea să le primiți, care arată asemănător cu o adresă Tumblr, dar care par suspecte din orice motiv, ar trebui abordat cu prudență serioasă. E-mailul pe care Pinterest și Twitter l-au trimis reafirmă, de asemenea, că utilizatorii săi nu ar trebui să divulge informațiile contului lor, în special parolele.
Din fericire pentru Twitter, rețeaua socială folosește DMARC, Autentificarea mesajelor bazată pe domeniu, astfel încât furnizorii de e-mail, inclusiv AOL, Gmail, Outlook și Yahoo! Mail, poate semnala și șterge orice e-mail care încearcă să imite adresa de e-mail reală a unei companii. Deci, dacă ați trimis un e-mail de asistență Twitter înainte, hackerul are probabil acces la adresa dvs. de e-mail, dar cu DMARC în vigoare, orice efort de a contacta și de a phishing pentru informațiile dvs. ar trebui să fie stopat. Să sperăm că Tumblr și Pinterest urmează exemplul.
Recomandările editorilor
- Nu ești doar tu - Twitter este oprit pentru utilizatorii din întreaga lume
- Mastodon depășește 1 milion de utilizatori activi lunar pe măsură ce reacția Twitter se înrăutățește
- Butonul de editare al Twitter ar putea fi în curând gratuit pentru toți utilizatorii
- Mai mulți utilizatori Twitter vor vedea în curând note de verificare a faptelor pe tweet-uri
- CEO-ul Twitter abordează preocupările recente legate de spam
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
