Tumblr ažurirao iOS aplikacije i pozvao korisnike da promene lozinke za naloge

Vesti, 18.07.2013, 08:32 AM

Tumblr je u utorak objavio veoma važno sigurnosno ažuriranje za iPhone i iPad aplikacije, za ranjivost koju hakeri, u određenim okolnostima, mogu koristiti za kompromitovanje lozinki.

Kompanija koju je nedavno kupio Yahoo preporučila je korisnicima ovih aplikacija da promene lozinke za Tumblr naloge ali i na svim drugim sajtovima na kojima su koristili istu lozinku kao i za Tumblr nalog. Iz kompanije su podsetili korisnike da treba koristiti različite lozinke za različite servise i preporučili aplikacije za upravljanje lozinkama 1Password i LastPass.

Tumblr nije pružio dodatne informacije o sigurnosnom ažuriranju koje je označeno kao „veoma važno“. Servis ima i aplikacije za Android i Windows Phone, ali izgeda da su samo aplikacije za iOS ranjive.

Stručnjaci kažu da se zbog ranjivosti iOS aplikacija nije prijavljivala preko sigurnog SSL servera, pa su lozinke u tekstualnom obliku bile dostupne svakom ko je u mogućnosti da prati i presreće Wi-Fi saobraćaj. Takva ranjivost može biti veoma opasna jer se mnogi korisnici prijavljuju na svoje naloge na društvenim mrežama preko nebezbednih javnih Wi-Fi mreža.

Kompanija se izvinila korisnicima zbog greške i neprijatnosti.