Video: iOS 14 Hands-On: Everything New! (Oktober 2024)
Tumblr frigav en sikkerhedsopdatering til sine iPhone- og iPad-apps for at løse et problem, der kan kompromittere brugernes adgangskoder. Mikro-blogging-tjenesten bad brugerne om at downloade opdateringen med det samme og ændre deres adgangskoder til Tumblr og andre websteder, hvor de muligvis har brugt den samme adgangskode. I sit blogindlæg rådede virksomheden også om brug af apps til adgangskodehåndtering, og især 1Password og LastPass.
Sikkerhedsfejlen blev angiveligt opdaget af en registerlæser, der blev bedt af sin arbejdsgiver om at teste, om forskellige iOS-apps var egnede til virksomhedsbrug på smartphones. Ifølge www.cluefulapp.com var Tumblr acceptabel, men medarbejderen fandt problemer efter yderligere undersøgelse af netværkstrafikken. Han så, at Tumblrs iOS-app sendte adgangskoder over ikke-krypteret, almindelig tekst og ikke SSL.
Dodi Glenn, direktør for sikkerhedsindholdsstyring hos ThreatTrack Security, konstaterede også, at Tumblrs iOS-app ikke sendte de første logins via en sikker server. Dette betød, at brugere i områder med et usikkert og åbent Wi-Fi-netværk, som caféer og lufthavne, var i fare for at få deres brugernavne og adgangskoder eksponeret i almindelig tekst.
Tumblr er ikke det eneste sociale netværkswebsted, der oplever nylige sikkerhedsproblemer. Tidligere i år blev Facebook offer for en række spam-angreb. I et tilfælde valgte spammere et mål på Facebook og søgte derefter efter personer, der delte det samme efternavn. Angriberen sendte derefter e-mails, der så ud til at komme fra en slægtning. Mikro-blogging-tjeneste Twitter blev også målrettet af syriske aktivister i gruppen SEA, der kaprede AP Twitter-kontoen sammen med regnskaberne fra CBS News, NPR og BBC News.
Det er en god ide at tage Tumblrs råd om at oprette en password manager. Adgangskodeadministratorer gemmer adgangskoder og genererer komplekse, sikre dem. De bedste har en mobil komponent, indfanger automatisk input og indtaster loginoplysninger og registrerer, når du opdaterer dine loginoplysninger. Nogle gode muligheder er vores redaktørvalg Dashlane og LastPass. At få en password manager gør det vanskeligere for hackere at angribe dig og kan begrænse skaderne.
