セキュリティウォッチ iOSアプリのTumblr更新でセキュリティ問題に対処

iOSアプリのTumblr更新でセキュリティ問題に対処

ビデオ: Թեմա 1. Իրավաբանական գաղափարների էությունը. ճակատագրական երկվորություն. Ռուբեն Մելիքյան (十一月 2024)

ビデオ: Թեմա 1. Իրավաբանական գաղափարների էությունը. ճակատագրական երկվորություն. Ռուբեն Մելիքյան (十一月 2024)
Anonim

Tumblrは、ユーザーのパスワードを危険にさらす可能性のある問題に対処するため、iPhoneおよびiPadアプリのセキュリティアップデートをリリースしました。 マイクロブログサービスは、ユーザーにアップデートをすぐにダウンロードし、パスワードをTumblrと同じパスワードを使用した可能性のある他のサイトに変更するように指示しました。 同社のブログ投稿では、パスワード管理アプリ、特に1PasswordとLastPassの使用も推奨しています。

このセキュリティ上の欠陥は、さまざまなiOSアプリがスマートフォンでの会社での使用に適しているかどうかをテストするよう雇用主から依頼された 登録 リーダーによって発見されたと言われています。 www.cluefulapp.comによると、Tumblrは受け入れられましたが、従業員はネットワークトラフィックをさらに調査すると問題を発見しました。 彼は、TumblrのiOSアプリがSSLではなく、暗号化されていないプレーンテキストでパスワードを送信しているのを見ました。

ThreatTrack Securityのセキュリティコンテンツ管理責任者であるDodi Glennは、TumblrのiOSアプリが安全なサーバーを介して初期ログインを渡さないことも確認しました。 これは、コーヒーショップや空港など、安全でオープンなWi-Fiネットワークのある地域のユーザーは、ユーザー名とパスワードがプレーンテキストで公開されるリスクがあることを意味していました。

Tumblrは、最近のセキュリティ問題を経験する唯一のソーシャルネットワーキングサイトではありません。 今年初め、Facebookは多くのスパム攻撃の犠牲になりました。 あるケースでは、スパマーがFacebookでターゲットを選択し、同じ姓を共有している人を検索しました。 その後、攻撃者は親relativeから送信されたように見える電子メールを送信します。 マイクロブログサービスTwitterは、グループSEAのシリアの活動家によって標的にされ、CBS News、NPR、BBC NewsのアカウントとともにAP Twitterアカウントをハイジャックしました。

パスワードマネージャーを設定するには、Tumblrのアドバイスに従うことをお勧めします。 パスワードマネージャーはパスワードを保存し、複雑で安全なパスワードを生成します。 最適なものにはモバイルコンポーネントがあり、ログイン情報を自動的にキャプチャして入力し、ログイン情報を更新したときに記録します。 いくつかの優れたオプションは、エディターズチョイスのダッシュレーンとラストパスです。 パスワードマネージャーを取得すると、ハッカーがあなたを攻撃するのがより難しくなり、行われる損害の量を制限できます。

iOSアプリのTumblr更新でセキュリティ問題に対処