Tumblr har skickat ut e-postmeddelanden till sina användare och meddelat dem om ett säkerhetsintrång. Problemet är dock inte Tumblrs system fel, eftersom hacket kan spåras tillbaka till Zendesk, e-post- och kontaktsupportklienten som Tumblr och en handfull andra sociala applikationer använder. Pinterest och Twitter lider också av Zendesks säkerhetsfel.
Säkerhetssårbarheten har redan åtgärdats, Zendesk skrev i ett blogginlägg. Men skadan har redan skett: Hackaren laddade ner e-postadresserna till personer som mailade Twitter, Tumblr och Pinterest-support. Det enda som är bra är att användarnas lösenord är säkra och sunda.
Rekommenderade videor
Om du är en Tumblr-användare och någon gång kontaktat dess supportteam via e-post under de senaste 2,5 åren sedan Tumblr har använt Zendesk säger Tumblr att det finns en god chans att du har drabbats. Det här är varningsorden Tumblr hade för användarna.
Relaterad
- Vissa blue check Twitter-användare kunde inte redigera sina namn
- Twitter kommer att starta uppsägningar på fredag, avslöjar intern e-post
- Något händer med Twitters mest aktiva användare
"Detta (säkerhetsintrång) har potentiellt avslöjat register över ämnesrader och, i vissa fall, e-postadresser för meddelanden som skickats till Tumblr Support. Även om mycket av denna information är ofarlig, vänligen ta lite tid idag för att överväga följande:
Ämnesraderna för dina e-postmeddelanden till Tumblr Support kan ha inkluderat adressen till din blogg, vilket potentiellt kan tillåta att din blogg ovilligt kopplas till din e-postadress.
All annan information som ingår i ämnesraderna i e-postmeddelanden du har skickat till Tumblr Support kan exponeras. Vi rekommenderar att du granskar all korrespondens du har adresserat till [email protected], [email protected], [email protected], [email protected], [email protected] eller [email protected].
Tumblr kommer aldrig att be dig om ditt lösenord via e-post. E-postmeddelanden är lätta att förfalska, och du bör vara misstänksam mot oväntade e-postmeddelanden du får.”
Den sista punkten är kritisk. Nätfiske är en vanlig attack som utförs via e-post för att lura mottagare till att klicka på skadliga länkar, öppna smutsiga bilagor eller be dem att avslöja personlig information. Nu bör alla e-postmeddelanden du kan få som liknar en Tumblr-adress men som verkar misstänkta av olika anledningar behandlas med stor försiktighet. E-postmeddelandet som Pinterest och Twitter har skickat ut bekräftar också att dess användare inte bör avslöja sin kontoinformation, särskilt lösenord.
Lyckligtvis för Twitter, det sociala nätverket använder DMARC, Domänbaserad meddelandeautentisering, så att e-postleverantörer inklusive AOL, Gmail, Outlook och Yahoo! Mail, kan flagga och radera alla e-postmeddelanden som försöker efterlikna ett företags riktiga e-postadress. Så om du har mailat Twitter-support tidigare, har hackaren förmodligen tillgång till din e-postadress, men med DMARC på plats bör alla försök att kontakta och nätfiska efter din information begränsas. Låt oss bara hoppas att Tumblr och Pinterest följer efter.
Redaktörens rekommendationer
- Det är inte bara du – Twitter är nere för användare över hela världen
- Mastodon överträffar 1 miljon aktiva användare per månad när Twitter-reaktioner förvärras
- Twitters redigeringsknapp kan snart vara gratis för alla användare
- Fler Twitter-användare kommer snart att se faktakoll på tweets
- Twitter VD tar upp den senaste tidens problem med spamkonton
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
