Tumblr rozoslal svojim používateľom e-maily s upozornením na porušenie bezpečnosti. Problém však nie je vinou systému Tumblr, pretože hack možno vysledovať späť k Zendesku, klientovi e-mailovej a kontaktnej podpory, ktorý Tumblr a niekoľko ďalších sociálnych aplikácií používa. Pinterest a Twitter tiež trpia zlyhaním zabezpečenia Zendesk.
Chyba zabezpečenia už bola opravená, Zendesk napísal v blogovom príspevku. Ale škoda už bola spôsobená: Hacker si stiahol e-mailové adresy ľudí, ktorí poslali e-mailom podpore Twitter, Tumblr a Pinterest. Jedinou striebornou líniou je, že heslá používateľov sú bezpečné a správne.
Odporúčané videá
Ak ste používateľom Tumblr a niekedy ste za posledných 2,5 roka, odkedy Tumblr používa Zendesk Tumblr, kontaktovali jeho tím podpory prostredníctvom e-mailu, je tu veľká šanca, že ste boli ovplyvnení. Toto sú varovné slová, ktoré mal Tumblr pre používateľov.
Súvisiace
- Niektorí používatelia Twitteru s modrým šekom nemohli upraviť svoje mená
- Twitter začne v piatok prepúšťať, odhaľuje interný e-mail
- S najaktívnejšími používateľmi Twitteru sa niečo deje
„Toto (narušenie bezpečnosti) potenciálne odhalilo záznamy riadkov predmetov a v niektorých prípadoch aj e-mailové adresy správ odoslaných podpore Tumblr. Aj keď je väčšina týchto informácií neškodná, nájdite si dnes čas na zváženie nasledujúceho:
Predmety vašich e-mailov pre podporu Tumblr mohli obsahovať adresu vášho blogu, čo by mohlo potenciálne umožniť, aby bol váš blog nedobrovoľne priradený k vašej e-mailovej adrese.
Akékoľvek ďalšie informácie zahrnuté v predmetoch e-mailov, ktoré ste poslali podpore Tumblr, môžu byť odhalené. Odporúčame, aby ste si prečítali všetku korešpondenciu, ktorú ste adresovali na adresu [email protected], [email protected], [email protected], [email protected], [email protected] alebo [email protected].
Tumblr vás nikdy nebude žiadať o vaše heslo e-mailom. E-maily sa dajú ľahko sfalšovať a mali by ste byť podozriví z neočakávaných e-mailov, ktoré dostanete.“
Posledný bod je kritický. Phishing je bežný útok uskutočňovaný prostredníctvom e-mailu s cieľom naviesť príjemcov, aby klikli na škodlivé odkazy, otvorili poškodené prílohy alebo ich požiadali, aby prezradili osobné informácie. Teraz by ste mali ku všetkým e-mailom, ktoré môžete dostať a ktoré vyzerajú podobne ako adresa Tumblr, ale z akýchkoľvek dôvodov podozrivo, pristupovať s vážnou opatrnosťou. E-mail, ktorý zaslali Pinterest a Twitter, tiež opätovne potvrdzuje, že jeho používatelia by nemali prezrádzať informácie o svojom účte, najmä heslá.
Našťastie pre Twitter, sociálna sieť používa DMARC, doménové overovanie správ, takže poskytovatelia e-mailu vrátane AOL, Gmail, Outlook a Yahoo! Mail, môže označiť a odstrániť všetky e-maily, ktoré sa snažia napodobniť skutočnú e-mailovú adresu spoločnosti. Takže ak ste už predtým poslali e-mail na podporu služby Twitter, hacker má pravdepodobne prístup k vašej e-mailovej adrese, ale so zavedeným DMARC by sa malo obmedziť akékoľvek úsilie o kontaktovanie a phishing pre vaše informácie. Dúfajme, že Tumblr a Pinterest budú nasledovať.
Odporúčania redaktorov
- Nie ste to len vy – Twitter nefunguje pre používateľov na celom svete
- Mastodon prekračuje 1 milión aktívnych používateľov mesačne, pretože odpor na Twitteri sa zhoršuje
- Tlačidlo úprav na Twitteri by mohlo byť čoskoro bezplatné pre všetkých používateľov
- Viacerí používatelia Twitteru čoskoro uvidia poznámky s kontrolou faktov v tweetoch
- CEO Twitteru rieši nedávne obavy týkajúce sa spamových účtov
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
