Tumblr разослал своим пользователям электронные письма с уведомлением о нарушении безопасности. Однако проблема не в системе Tumblr, так как взлом можно проследить до Zendesk, клиента поддержки электронной почты и контактов, который используют Tumblr и несколько других социальных приложений. Pinterest и Twitter также страдают от сбоя безопасности Zendesk.
Уязвимость в системе безопасности уже исправлена, Zendesk написал в своем блоге.. Но ущерб уже нанесен: хакер загрузил адреса электронной почты людей, которые писали по электронной почте в службу поддержки Twitter, Tumblr и Pinterest. Единственная положительная сторона заключается в том, что пароли пользователей в целости и сохранности.
Рекомендуемые видео
Если вы являетесь пользователем Tumblr и когда-либо обращались в его службу поддержки по электронной почте за последние 2,5 года с тех пор, как Tumblr использует Zendesk, Tumblr говорит, что есть большая вероятность, что вы пострадали. Это предупреждающие слова Tumblr для пользователей.
Связанный
- Некоторые пользователи Twitter с синей галочкой не могли редактировать свои имена.
- Twitter начнет увольнения в пятницу, сообщает внутренняя электронная почта
- Что-то происходит с самыми активными пользователями Twitter
«Это (нарушение безопасности) потенциально раскрыло записи тем и, в некоторых случаях, адреса электронной почты сообщений, отправленных в службу поддержки Tumblr. Хотя большая часть этой информации безобидна, пожалуйста, найдите сегодня немного времени, чтобы рассмотреть следующее:
Темы ваших электронных писем в службу поддержки Tumblr могли включать адрес вашего блога, что потенциально могло позволить вашему блогу невольно ассоциироваться с вашим адресом электронной почты.
Любая другая информация, включенная в темы электронных писем, которые вы отправляете в службу поддержки Tumblr, может быть раскрыта. Мы рекомендуем вам просмотреть всю корреспонденцию, которую вы отправили на [email protected], [email protected], [email protected], [email protected], [email protected] или [email protected].
Tumblr никогда не попросит вас ввести пароль по электронной почте. Электронные письма легко подделать, и вы должны с подозрением относиться к неожиданным электронным письмам, которые вы получаете».
Последний пункт является критическим. Фишинг — это распространенная атака, проводимая по электронной почте с целью заставить получателей щелкнуть по вредоносным ссылкам, открыть зараженные вложения или попросить их раскрыть личную информацию. Теперь к любым электронным письмам, которые вы можете получить, которые похожи на адрес Tumblr, но кажутся подозрительными по каким-либо причинам, следует подходить с серьезной осторожностью. Электронное письмо, которое разослали Pinterest и Twitter, также подтверждает, что его пользователи не должны разглашать информацию о своей учетной записи, особенно пароли.
К счастью для Твиттера, социальная сеть использует DMARC, аутентификация сообщений на основе домена, чтобы поставщики электронной почты, включая AOL, Gmail, Outlook и Yahoo! Mail, может помечать и удалять любые электронные письма, которые пытаются имитировать реальный адрес электронной почты компании. Таким образом, если вы ранее отправляли электронное письмо в службу поддержки Twitter, хакер, вероятно, имеет доступ к вашему адресу электронной почты, но при наличии DMARC любые попытки связаться и получить вашу информацию должны быть ограничены. Будем надеяться, что Tumblr и Pinterest последуют их примеру.
Рекомендации редакции
- Дело не только в вас — Twitter недоступен для пользователей по всему миру
- Mastodon превышает 1 миллион активных пользователей в месяц, поскольку негативная реакция Twitter усиливается
- Кнопка редактирования Twitter скоро может стать бесплатной для всех пользователей
- Скоро больше пользователей Twitter увидят заметки о проверке фактов в твитах.
- Генеральный директор Twitter решает недавние проблемы со спам-аккаунтом
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
