Video: Как откатиться до iOS 10.3.3 с iOS 12 на iPhone 5s, iPad Air, iPad Mini 2,3 [Mac] (September 2024)
Tumblr släppte en säkerhetsuppdatering för sina iPhone- och iPad-appar för att lösa ett problem som kan äventyra användarnas lösenord. Mikrobloggningstjänsten sa att användarna skulle ladda ner uppdateringen omedelbart och ändra sina lösenord till Tumblr och andra webbplatser där de kanske har använt samma lösenord. I sitt blogginlägg rådde företaget också om användning av lösenordshanteringsappar, och i synnerhet 1Password och LastPass.
Säkerhetsfel upptäcktes påstås av en registerläsare som uppmanades av sin arbetsgivare att testa om olika iOS-appar passade för företagets användning på smartphones. Enligt www.cluefulapp.com var Tumblr acceptabelt, men medarbetaren fann problem vid ytterligare undersökning av nätverkstrafiken. Han såg att Tumblrs iOS-app skickade lösenord över icke-krypterad, vanlig text och inte SSL.
Dodi Glenn, chef för hantering av säkerhetsinnehåll på ThreatTrack Security, konstaterade också att Tumblrs iOS-app inte skickade inledande inloggningar via en säker server. Detta innebar att användare i områden med ett osäkert och öppet Wi-Fi-nätverk, som kaféer och flygplatser, riskerade att få sina användarnamn och lösenord exponerade i vanlig text.
Tumblr är inte den enda sociala nätverkssajten som upplever senaste säkerhetsproblem. Tidigare i år var Facebook offer för ett antal spamattacker. I ett fall valde spammare ett mål på Facebook och sökte sedan efter personer som delade samma efternamn. Angriparna skickade sedan e-postmeddelanden som tycktes komma från en släkting. Mikrobloggningstjänsten Twitter riktades också av syriska aktivister i gruppen SEA, som kapade AP Twitter-kontot tillsammans med kontona från CBS News, NPR och BBC News.
Det är en bra idé att ta Tumblrs råd om att inrätta en lösenordshanterare. Lösenordshanterare lagrar lösenord och genererar komplexa, säkra. De bästa har en mobilkomponent, automatiskt fånga in och mata in inloggningsinformation och spela in när du uppdaterar din inloggningsinformation. Några bra alternativ är våra redaktörsval Dashlane och LastPass. Att få en lösenordshanterare gör det svårare för hackare att attackera dig och kan begränsa mängden skador.
