Tumblr ažurirao iOS aplikacije i pozvao korisnike da promene lozinke za naloge
Vesti, 18.07.2013, 08:32 AM
Tumblr je u utorak objavio veoma važno sigurnosno ažuriranje za iPhone i iPad aplikacije, za ranjivost koju hakeri, u određenim okolnostima, mogu koristiti za kompromitovanje lozinki.
Kompanija koju je nedavno kupio Yahoo preporučila je korisnicima ovih aplikacija da promene lozinke za Tumblr naloge ali i na svim drugim sajtovima na kojima su koristili istu lozinku kao i za Tumblr nalog. Iz kompanije su podsetili korisnike da treba koristiti različite lozinke za različite servise i preporučili aplikacije za upravljanje lozinkama 1Password i LastPass.
Tumblr nije pružio dodatne informacije o sigurnosnom ažuriranju koje je označeno kao „veoma važno“. Servis ima i aplikacije za Android i Windows Phone, ali izgeda da su samo aplikacije za iOS ranjive.
Stručnjaci kažu da se zbog ranjivosti iOS aplikacija nije prijavljivala preko sigurnog SSL servera, pa su lozinke u tekstualnom obliku bile dostupne svakom ko je u mogućnosti da prati i presreće Wi-Fi saobraćaj. Takva ranjivost može biti veoma opasna jer se mnogi korisnici prijavljuju na svoje naloge na društvenim mrežama preko nebezbednih javnih Wi-Fi mreža.
Kompanija se izvinila korisnicima zbog greške i neprijatnosti.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade