Tumblr розіслав електронних листів своїм користувачам із повідомленням про порушення безпеки. Однак проблема не в системі Tumblr, оскільки злом можна відстежити до Zendesk, електронної пошти та клієнта підтримки контактів, який використовує Tumblr та кілька інших соціальних програм. Pinterest і Twitter також страждають від збою безпеки Zendesk.
Вразливість системи безпеки вже виправлено, Zendesk написав у своєму блозі. Але шкоди вже завдано: хакер завантажив електронні адреси людей, які надсилали листи в службу підтримки Twitter, Tumblr і Pinterest. Єдина перевага полягає в тому, що паролі користувачів надійні та безпечні.
Рекомендовані відео
Якщо ви користуєтеся Tumblr і коли-небудь зверталися до його команди підтримки електронною поштою протягом останніх 2,5 років, відколи Tumblr використовує Zendesk, Tumblr каже, що є велика ймовірність, що це вплинуло на вас. Це застережні слова Tumblr для користувачів.
Пов'язані
- Деякі користувачі Twitter із синьою галочкою не змогли змінити свої імена
- Twitter почне звільнення в п'ятницю, повідомляє внутрішня електронна пошта
- Щось відбувається з найактивнішими користувачами Twitter
«Це (порушення безпеки) потенційно виявило записи рядків тем і, в деяких випадках, адреси електронної пошти повідомлень, надісланих до служби підтримки Tumblr. Хоча велика частина цієї інформації є нешкідливою, будь ласка, приділіть трохи часу сьогодні, щоб розглянути таке:
Тема ваших електронних листів до служби підтримки Tumblr могла містити адресу вашого блогу, що потенційно могло призвести до небажаного пов’язування вашого блогу з вашою електронною адресою.
Будь-яка інша інформація, включена в рядки теми електронних листів, які ви надсилаєте до служби підтримки Tumblr, може бути розкрита. Ми рекомендуємо переглядати будь-яке листування, яке ви надсилали на [email protected], [email protected], [email protected], [email protected], [email protected] або [email protected].
Tumblr ніколи не запитуватиме у вас пароль електронною поштою. Електронні листи легко підробити, і ви повинні з підозрою ставитися до несподіваних електронних листів, які ви отримуєте».
Останній пункт є критичним. Фішинг — це поширена атака, яка здійснюється електронною поштою, щоб змусити одержувачів натиснути шкідливі посилання, відкрити зіпсовані вкладення або попросити їх розкрити особисту інформацію. Тепер до будь-яких електронних листів, які ви можете отримати, які схожі на адресу Tumblr, але здаються підозрілими з будь-яких причин, слід підходити дуже обережно. Електронний лист, який розіслали Pinterest і Twitter, також підтверджує, що його користувачі не повинні розголошувати інформацію про свої облікові записи, особливо паролі.
На щастя для Twitter, соціальна мережа використовує DMARC, автентифікація повідомлень на основі домену, щоб постачальники послуг електронної пошти, зокрема AOL, Gmail, Outlook і Yahoo! Mail може позначати та видаляти будь-які електронні листи, які намагаються імітувати справжню електронну адресу компанії. Отже, якщо ви раніше надсилали електронний лист до служби підтримки Twitter, хакер, імовірно, має доступ до вашої адреси електронної пошти, але за допомогою DMARC будь-які спроби зв’язатися з вашою інформацією та її фішингові мають бути обмежені. Будемо сподіватися, що Tumblr і Pinterest підуть цьому прикладу.
Рекомендації редакції
- Це не лише ви – Twitter не працює для користувачів у всьому світі
- Mastodon перевищив 1 мільйон активних користувачів щомісяця, оскільки реакція Twitter погіршилася
- Кнопка редагування Twitter незабаром стане безкоштовною для всіх користувачів
- Більше користувачів Twitter незабаром побачать у твітах нотатки перевірки фактів
- Генеральний директор Twitter вирішує нещодавні проблеми зі спамом облікових записів
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
