Tumblr, kullanıcılarına bir güvenlik ihlali bildiren e-postalar gönderdi. Bununla birlikte, saldırı Tumblr ve diğer birkaç sosyal uygulamanın kullandığı e-posta ve iletişim destek istemcisi Zendesk'e kadar izlenebildiğinden, sorun Tumblr'ın sisteminin hatası değildir. Pinterest ve Twitter da Zendesk güvenlik hatasından muzdarip.
Güvenlik açığı zaten yamalandı, Zendesk bir blog yazısında yazdı. Ancak zarar çoktan verildi: Bilgisayar korsanı, Twitter, Tumblr ve Pinterest desteğine e-posta gönderen kişilerin e-posta adreslerini indirdi. Tek umut ışığı, kullanıcıların şifrelerinin güvenli ve sağlam olmasıdır.
Önerilen Videolar
Bir Tumblr kullanıcısıysanız ve Tumblr'ın Zendesk'i kullanmaya başlamasından bu yana geçen 2,5 yıl içinde destek ekibiyle e-posta yoluyla iletişime geçtiyseniz, Tumblr etkilenmiş olma ihtimalinizin yüksek olduğunu söylüyor. Bunlar, Tumblr'ın kullanıcılar için sahip olduğu uyarı sözcükleri.
İlgili
- Bazı mavi onay Twitter kullanıcıları adlarını düzenleyemedi
- Twitter Cuma günü işten çıkarmalara başlayacak, dahili e-posta ortaya koyuyor
- Twitter'ın en aktif kullanıcılarına bir şeyler oluyor
"Bu (güvenlik ihlali), potansiyel olarak konu satırlarının kayıtlarını ve bazı durumlarda Tumblr Destek'e gönderilen mesajların e-posta adreslerini açığa çıkardı. Bu bilgilerin çoğu zararsız olsa da, lütfen bugün aşağıdakileri dikkate almak için biraz zaman ayırın:
Tumblr Destek'e gönderdiğiniz e-postaların konu satırları, blogunuzun adresini içeriyor olabilir ve bu, blogunuzun istemeden de olsa sizin e-posta adresinizle ilişkilendirilmesine neden olabilir.
Tumblr Destek'e gönderdiğiniz e-postaların konu satırlarında yer alan diğer bilgiler ifşa olabilir. [email protected], [email protected], [email protected], [email protected], [email protected] veya [email protected] adreslerine gönderdiğiniz yazışmaları gözden geçirmenizi öneririz.
Tumblr asla e-posta ile şifrenizi istemez. E-postaların sahtesini yapmak kolaydır ve aldığınız beklenmedik e-postalardan şüphelenmelisiniz.”
Son nokta kritiktir. Kimlik avı, alıcıları kötü amaçlı bağlantılara tıklamaya, bozuk ekleri açmaya veya kişisel bilgileri ifşa etmelerini istemeye ikna etmek için e-posta yoluyla gerçekleştirilen yaygın bir saldırıdır. Şimdi, bir Tumblr adresine benzeyen ancak herhangi bir nedenle şüpheli görünen herhangi bir e-postaya ciddi bir dikkatle yaklaşılmalıdır. Pinterest ve Twitter'ın gönderdiği e-posta, kullanıcılarının hesap bilgilerini, özellikle de şifrelerini ifşa etmemesi gerektiğini de teyit ediyor.
Neyse ki Twitter için, sosyal ağ DMARC kullanıyor, Etki Alanı Tabanlı İleti Kimlik Doğrulaması, böylece AOL, Gmail, Outlook ve Yahoo! Mail, bir şirketin gerçek e-posta adresini taklit etmeye çalışan tüm e-postaları işaretleyebilir ve silebilir. Bu nedenle, daha önce Twitter desteğine e-posta gönderdiyseniz, bilgisayar korsanının muhtemelen e-posta adresinize erişimi vardır, ancak DMARC yürürlükteyken, bilgileriniz için iletişim kurma ve kimlik avı yapma çabaları durdurulmalıdır. Umarız Tumblr ve Pinterest de aynı şeyi yapar.
Editörlerin Önerileri
- Sadece sen değilsin - Twitter dünyanın her yerinden kullanıcılar için kapalı
- Mastodon, Twitter tepkisi kötüleştikçe aylık 1 milyon aktif kullanıcıyı aştı
- Twitter'ın düzenle düğmesi yakında tüm kullanıcılar için ücretsiz olabilir
- Yakında daha fazla Twitter kullanıcısı tweet'lerde doğruluk kontrolü notları görecek
- Twitter CEO'su son spam hesap endişelerini ele alıyor
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.
