Tumblr je svojim uporabnikom poslal e-poštna sporočila, v katerih jih je obvestil o kršitvi varnosti. Vendar pa za težavo ni kriv sistem Tumblr, saj je vdor mogoče izslediti nazaj do Zendeska, odjemalca za podporo e-pošte in stikov, ki ga uporabljajo Tumblr in peščica drugih družabnih aplikacij. Pinterest in Twitter prav tako trpita zaradi varnostne napake Zendesk.
Varnostna ranljivost je že popravljena, Zendesk je zapisal v objavi na blogu. Toda škoda je že bila storjena: heker je prenesel e-poštne naslove ljudi, ki so pošiljali e-poštna sporočila podpori za Twitter, Tumblr in Pinterest. Edina dobra stran je, da so uporabniška gesla varna in zdrava.
Priporočeni videoposnetki
Če ste uporabnik Tumblrja in ste v zadnjih 2,5 letih, odkar Tumblr uporablja Zendesk, kdaj stopili v stik z njegovo skupino za podporo po e-pošti, Tumblr pravi, da obstaja velika verjetnost, da ste bili prizadeti. To so opozorilne besede, ki jih ima Tumblr za uporabnike.
Povezano
- Nekateri uporabniki Twitterja z modro kljukico niso mogli urediti svojih imen
- Twitter bo v petek začel odpuščati, razkriva notranja elektronska pošta
- Nekaj se dogaja z najbolj aktivnimi uporabniki Twitterja
»To (kršitev varnosti) je potencialno razkrilo zapise vrstic z zadevo in v nekaterih primerih e-poštne naslove sporočil, poslanih podpori Tumblr. Čeprav je večina teh informacij neškodljivih, si danes vzemite nekaj časa in razmislite o naslednjem:
Vrstice z zadevo vaših e-poštnih sporočil podpori za Tumblr so morda vključevale naslov vašega spletnega dnevnika, kar bi lahko omogočilo, da bi bil vaš spletni dnevnik nehote povezan z vašim e-poštnim naslovom.
Vse druge informacije, vključene v zadevo e-poštnih sporočil, ki ste jih poslali podpori za Tumblr, so lahko razkrite. Priporočamo, da pregledate vso korespondenco, ki ste jo naslovili na [email protected], [email protected], [email protected], [email protected], [email protected] ali [email protected].
Tumblr vas nikoli ne bo vprašal za geslo po e-pošti. E-poštna sporočila je enostavno ponarediti, zato morate biti nezaupljivi glede nepričakovanih e-poštnih sporočil, ki jih prejmete.«
Zadnja točka je kritična. Lažno predstavljanje je običajen napad, ki se izvaja prek e-pošte, da bi prejemnike zavedli, da kliknejo zlonamerne povezave, odprejo pokvarjene priloge ali od njih zahtevajo, da razkrijejo osebne podatke. Zdaj je treba vsa e-poštna sporočila, ki jih morda prejmete in so videti podobna naslovu Tumblr, vendar se iz kakršnih koli razlogov zdijo sumljiva, obravnavati resno previdno. E-poštno sporočilo, ki sta ga poslala Pinterest in Twitter, prav tako ponovno potrjuje, da uporabniki ne bi smeli razkriti podatkov o svojih računih, zlasti gesel.
Na srečo za Twitter, socialno omrežje uporablja DMARC, preverjanje pristnosti sporočil na podlagi domene, tako da ponudniki e-pošte, vključno z AOL, Gmail, Outlook in Yahoo! Mail lahko označi in izbriše vsa e-poštna sporočila, ki poskušajo posnemati pravi e-poštni naslov podjetja. Torej, če ste podpori za Twitter že poslali e-pošto, ima heker verjetno dostop do vašega e-poštnega naslova, toda z vzpostavljenim DMARC je treba omejiti kakršna koli prizadevanja za vzpostavitev stika in lažno predstavljanje vaših podatkov. Upajmo le, da bosta temu sledila tudi Tumblr in Pinterest.
Priporočila urednikov
- Ne gre samo za vas – Twitter ne deluje za uporabnike po vsem svetu
- Mastodon preseže 1 milijon mesečnih aktivnih uporabnikov, medtem ko se negativna reakcija Twitterja poslabša
- Twitterjev gumb za urejanje bi lahko bil kmalu brezplačen za vse uporabnike
- Več uporabnikov Twitterja bo kmalu videlo opombe o preverjanju dejstev v tvitih
- Izvršni direktor Twitterja obravnava nedavne pomisleke glede neželene pošte
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
