Video: The Ultimate iOS 14 Homescreen Setup Guide! (Oktober 2024)
Tumblr ga ut en sikkerhetsoppdatering for sine iPhone- og iPad-apper for å løse et problem som kan kompromittere brukernes passord. Mikrobloggingtjenesten ba brukere laste ned oppdateringen umiddelbart og endre passordene sine til Tumblr og andre nettsteder der de kan ha brukt det samme passordet. I sitt blogginnlegg ga selskapet også råd om bruk av apper for passordadministrasjon, og spesielt 1Password og LastPass.
Sikkerhetsfeilen ble angivelig oppdaget av en registerleser som ble bedt av arbeidsgiveren sin om å teste om forskjellige iOS-apper var egnet for bedriftsbruk på smarttelefoner. I følge www.cluefulapp.com var Tumblr akseptabelt, men den ansatte fant problemer etter nærmere undersøkelser av nettverkstrafikken. Han så at Tumblrs iOS-app sendte passord over ikke-kryptert, ren tekst og ikke SSL.
Dodi Glenn, direktør for sikkerhetsinnholdsstyring i ThreatTrack Security, slo også fast at Tumblrs iOS-app ikke sendte innledende pålogginger gjennom en sikker server. Dette medførte at brukere i områder med et usikkert og åpent Wi-Fi-nettverk, som kaffebarer og flyplasser, var i faresonen for å få brukernavn og passord eksponert i ren tekst.
Tumblr er ikke det eneste nettstedet for sosiale nettverk som opplever nyere sikkerhetsproblemer. Tidligere i år ble Facebook offer for en rekke spamangrep. I ett tilfelle valgte spammere et mål på Facebook og søkte deretter etter personer som delte samme etternavn. Angriperne ville deretter sende e-postmeldinger som så ut til å komme fra en slektning. Mikrobloggingtjenesten Twitter ble også målrettet av syriske aktivister i gruppen SEA, som kapret AP Twitter-kontoen sammen med regnskapet til CBS News, NPR og BBC News.
Det er lurt å ta Tumblrs råd om å sette opp en passordbehandler. Passordledere lagrer passord og genererer komplekse, sikre passord. De beste har en mobilkomponent, automatisk fange og legge inn påloggingsinformasjon og registrere når du oppdaterer påloggingsinformasjonen. Noen gode alternativer er våre redaktørvalg Dashlane og LastPass. Å få en passordbehandler gjør det vanskeligere for hackere å angripe deg og kan begrense skadene.
