Тумблр је својим корисницима послао мејлове у којима их обавештава о кршењу безбедности. Међутим, проблем није грешка Тумблр система, јер се хак може пратити до Зендеска, клијента за подршку е-поште и контакта који Тумблр и неколико других друштвених апликација користе. Пинтерест и Твиттер такође пате због Зендеск безбедносног квара.
Безбедносна рањивост је већ закрпљена, Зендеск је написао у посту на блогу. Али штета је већ учињена: хакер је преузео адресе е-поште људи који су слали е-пошту подршци за Твиттер, Тумблр и Пинтерест. Једина сребрна ствар је да су корисничке лозинке сигурне и чврсте.
Препоручени видео снимци
Ако сте корисник Тумблр-а и икада контактирали његов тим за подршку путем е-поште у протекле 2,5 године од када Тумблр користи Зендеск, Тумблр каже да постоји велика шанса да сте били погођени. Ово су речи упозорења које је Тумблр имао за кориснике.
Повезан
- Неки корисници Твитера са плавим чеком нису могли да измене своја имена
- Твитер ће у петак почети са отпуштањима, открива интерна е-пошта
- Нешто се дешава са најактивнијим корисницима Твитера
„Ово (нарушавање безбедности) је потенцијално разоткрило записе наслова и, у неким случајевима, адресе е-поште порука послатих Тумблр подршци. Иако је велики део ових информација безопасан, одвојите мало времена данас да размислите о следећем:
Предмети ваших е-порука упућених Тумблр подршци су можда укључивали адресу вашег блога што би потенцијално могло дозволити да ваш блог буде невољно повезан са вашом адресом е-поште.
Све друге информације укључене у наслове е-порука које сте послали Тумблр подршци могу бити откривене. Препоручујемо вам да прегледате сваку преписку коју сте упутили на суппорт@тумблр.цом, абусе@тумблр.цом, дмца@тумблр.цом, легал@тумблр.цом, енкуириес@тумблр.цом или лавенфорцемент@тумблр.цом.
Тумблр од вас никада неће тражити лозинку путем е-поште. Имејлове је лако лажирати и требало би да будете сумњичави према неочекиваним имејловима које добијате.“
Последња тачка је критична. „Пецање“ је уобичајен напад који се спроводи путем е-поште како би се примаоци навели да кликну на злонамерне везе, отворе заражене прилоге или од њих траже да открију личне податке. Сада свим е-порукама које бисте могли да примите и који изгледају слично Тумблр адреси, али изгледају сумњиво из било којих разлога, треба приступити са озбиљним опрезом. Е-пошта коју су послали Пинтерест и Твиттер такође потврђује да њени корисници не би требало да откривају своје информације о налогу, посебно лозинке.
На срећу за Твитер, друштвена мрежа користи ДМАРЦ, Аутентификација порука заснована на домену, тако да добављачи е-поште укључујући АОЛ, Гмаил, Оутлоок и Иахоо! Маил, може означити и избрисати све имејлове који покушавају да опонашају стварну адресу е-поште компаније. Дакле, ако сте раније слали подршку на Твиттер-у, хакер вероватно има приступ вашој адреси е-поште, али са ДМАРЦ-ом, сви напори да се контактирате и „пхисх” за ваше информације треба да буду обуздани. Надајмо се да ће Тумблр и Пинтерест следити њихов пример.
Препоруке уредника
- Нисте само ви – Твиттер је неактиван за кориснике широм света
- Мастодон премашује 1 милион активних корисника месечно како се реакција на Твитеру погоршава
- Твиттерово дугме за уређивање ускоро би могло бити бесплатно за све кориснике
- Више корисника Твитера ускоро ће видети белешке о провери чињеница на твитовима
- Извршни директор Твиттер-а се бави недавним проблемима везаним за нежељену пошту
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
