Tumblr ได้ส่งอีเมลถึงผู้ใช้เพื่อแจ้งให้ทราบถึงการละเมิดความปลอดภัย อย่างไรก็ตาม ปัญหานี้ไม่ใช่ความผิดของระบบของ Tumblr เนื่องจากสามารถสืบย้อนไปถึง Zendesk ซึ่งเป็นไคลเอ็นต์อีเมลและการติดต่อสนับสนุนที่ Tumblr และแอปพลิเคชันโซเชียลอื่นๆ ใช้ Pinterest และ Twitter ก็ประสบปัญหาด้านความปลอดภัยของ Zendesk เช่นกัน
ช่องโหว่ด้านความปลอดภัยได้รับการแก้ไขแล้ว Zendesk เขียนในบล็อกโพสต์. แต่ความเสียหายได้เกิดขึ้นแล้ว: แฮ็กเกอร์ดาวน์โหลดที่อยู่อีเมลของผู้ที่ส่งอีเมลถึง Twitter, Tumblr และ Pinterest ข้อดีประการเดียวคือรหัสผ่านของผู้ใช้นั้นปลอดภัยและเชื่อถือได้
วิดีโอแนะนำ
หากคุณเป็นผู้ใช้ Tumblr และเคยติดต่อทีมสนับสนุนผ่านทางอีเมลในช่วง 2.5 ปีที่ผ่านมาตั้งแต่ Tumblr ใช้ Zendesk Tumblr บอกว่ามีโอกาสที่ดีที่คุณจะได้รับผลกระทบ นี่คือคำเตือนที่ Tumblr มีไว้สำหรับผู้ใช้
ที่เกี่ยวข้อง
- ผู้ใช้ Twitter ตรวจสอบสีน้ำเงินบางรายไม่สามารถแก้ไขชื่อได้
- Twitter จะเริ่มปลดพนักงานในวันศุกร์ อีเมลภายในเปิดเผย
- มีบางอย่างเกิดขึ้นกับผู้ใช้ที่ใช้งานมากที่สุดของ Twitter
“(การละเมิดความปลอดภัย) นี้อาจเปิดเผยบันทึกหัวเรื่อง และในบางกรณี ที่อยู่อีเมลของข้อความที่ส่งถึงฝ่ายสนับสนุนของ Tumblr แม้ว่าข้อมูลเหล่านี้ส่วนใหญ่จะไม่มีอันตราย โปรดใช้เวลาในวันนี้เพื่อพิจารณาสิ่งต่อไปนี้:
บรรทัดหัวเรื่องของอีเมลของคุณที่ส่งถึงฝ่ายสนับสนุน Tumblr อาจมีที่อยู่ของบล็อกของคุณ ซึ่งอาจทำให้บล็อกของคุณเชื่อมโยงกับที่อยู่อีเมลของคุณโดยไม่เต็มใจ
ข้อมูลอื่น ๆ ที่อยู่ในหัวเรื่องของอีเมลที่คุณส่งไปยังฝ่ายสนับสนุนของ Tumblr อาจถูกเปิดเผย เราขอแนะนำให้คุณตรวจสอบการติดต่อใดๆ ที่คุณส่งถึง [email protected], [email protected], [email protected], [email protected], [email protected] หรือ [email protected]
Tumblr จะไม่ขอรหัสผ่านจากคุณทางอีเมล อีเมลปลอมได้ง่าย และคุณควรระแวงอีเมลที่ไม่คาดคิดที่คุณได้รับ”
จุดสุดท้ายมีความสำคัญ ฟิชชิงเป็นการโจมตีทั่วไปที่ดำเนินการทางอีเมลเพื่อหลอกผู้รับให้คลิกลิงก์ที่เป็นอันตราย เปิดไฟล์แนบที่เสีย หรือขอให้เปิดเผยข้อมูลส่วนบุคคล ตอนนี้ อีเมลใดๆ ที่คุณอาจได้รับซึ่งดูคล้ายกับที่อยู่ Tumblr แต่ดูน่าสงสัยไม่ว่าด้วยเหตุผลใดก็ตาม ควรได้รับการติดต่อด้วยความระมัดระวังอย่างจริงจัง อีเมลที่ Pinterest และ Twitter ส่งออกมายังยืนยันอีกครั้งว่าผู้ใช้ไม่ควรเปิดเผยข้อมูลบัญชีของตน โดยเฉพาะรหัสผ่าน
โชคดีสำหรับ Twitter โซเชียลเน็ตเวิร์กกำลังใช้ DMARC, การรับรองความถูกต้องของข้อความตามโดเมน เพื่อให้ผู้ให้บริการอีเมลรวมถึง AOL, Gmail, Outlook และ Yahoo! Mail สามารถตั้งค่าสถานะและลบอีเมลใดๆ ที่พยายามเลียนแบบที่อยู่อีเมลจริงของบริษัท ดังนั้น หากคุณเคยส่งอีเมลถึงฝ่ายสนับสนุนของ Twitter มาก่อน แฮ็กเกอร์อาจเข้าถึงที่อยู่อีเมลของคุณได้ แต่ด้วย DMARC ที่มีอยู่ ความพยายามใดๆ ในการติดต่อและฟิชชิงข้อมูลของคุณควรถูกระงับ หวังว่า Tumblr และ Pinterest จะตามมา
คำแนะนำของบรรณาธิการ
- ไม่ใช่แค่คุณเท่านั้น – Twitter หยุดให้บริการสำหรับผู้ใช้ทั่วโลก
- Mastodon มีผู้ใช้งานมากกว่า 1 ล้านคนต่อเดือนเนื่องจากฟันเฟืองของ Twitter แย่ลง
- ปุ่มแก้ไขของ Twitter อาจใช้งานได้ฟรีสำหรับผู้ใช้ทุกคนในเร็วๆ นี้
- ผู้ใช้ Twitter จำนวนมากขึ้นจะเห็นข้อความตรวจสอบข้อเท็จจริงในทวีตในไม่ช้า
- Twitter CEO กล่าวถึงข้อกังวลเกี่ยวกับบัญชีสแปมล่าสุด
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
