Tumblr попросил вас сбросить пароль из-за довольно неловкой дыры в безопасности
eeeeeeeh (фото Эндрю Бертона / Getty Images)
Вчера вечером вице-президент по продукту Tumblr Дерек Готтфрид опубликовал довольно тревожное коммюнике пользователи, далекие от обычного омг-мы-просто-так-чертовски-счастливы-объявить фонтанирование. «Мы только что выпустили очень важное обновление безопасности для наших приложений для iPhone и iPad, устраняющее проблему, которая позволяла взламывать пароли в определенных обстоятельствах». Пожалуйста, загрузите обновление сейчас », - говорится в сообщении с акцентом на них.
« Если вы использовали эти приложения, вам также следует обновить свой пароль на Tumblr и в других местах, где вы могли использовать тот же пароль. ", - добавила компания, прежде чем завершить унизительную ноту, сказав, что Tumblr" чрезвычайно сожалеет об этой упущении и неудобствах ".
В сообщении было много срочности и мало объяснений. Но, согласно BuzzFeed, на обновление было положено не какое-то массовое хакерское нападение. Нет, информация о пользователе напрямую не зашифровывалась и не передавалась безопасно при входе в систему, сообщает Register, читатель которого обнаружил брешь. Это означает, что всякий раз, когда вы входите в приложение для iPhone через общедоступное соединение - представьте себе кафе в аэропорту - любой, у кого есть простая программа-сниффер, может увидеть ваш пароль в виде простого текста.
Whoopsie daisy! Думаю, они были заняты созданием этой функции, которая позволяет создавать GIF-файлы с помощью веб-камеры.
Представитель Tumblr сказал Betabeat: «Вчера Tumblr был уведомлен об уязвимости безопасности, появившейся в нашем приложении для iOS. Мы немедленно выпустили обновление, которое устраняет проблему и уведомляет затронутых пользователей. Очевидно, что мы очень серьезно относимся к этим инцидентам и глубоко сожалеем об этой ошибке ».
По словам исследователя безопасности Грэма Клули,« зияющей дыры в безопасности не должно было быть. А обновленное приложение не спасает пароли пользователей, которые могли быть украдены или раскрыты до сих пор ».
Это еще одно напоминание о том, что вы не должны повторно использовать пароли в Интернете - не то чтобы это было собираюсь остановить вас.
комментариев