Відео: How to view, change, and cancel subscriptions on your iPhone, iPad, or iPod touch – Apple Support (Вересень 2024)
Tumblr випустив оновлення безпеки для своїх додатків iPhone та iPad, щоб вирішити проблему, яка може поставити під загрозу паролі користувачів. Служба мікро-блогів запропонувала користувачам негайно завантажити оновлення та змінити свої паролі на Tumblr та інші сайти, де вони могли використовувати той самий пароль. У своєму дописі на блозі компанія також порадила використовувати програми керування паролями, зокрема, 1Password та LastPass.
Проблему безпеки нібито виявив читач реєстру, який його роботодавець попросив перевірити, чи підходять різні програми iOS для використання в компанії на смартфонах. За даними www.cluefulapp.com, Tumblr був прийнятним, але працівник виявив проблеми при подальшому дослідженні мережевого трафіку. Він побачив, що додаток Tumblr для iOS надсилає паролі через незашифрований, звичайний текст, а не SSL.
Доді Гленн, директор управління контентом безпеки ThreatTrack Security, також встановив, що додаток Tumblr для iOS не пройшов початкові входи через захищений сервер. Це означало, що користувачі в районах із незахищеною та відкритою мережею Wi-Fi, як-от кав’ярні та аеропорти, ризикують відкрити свої імена користувачів та паролі у простому тексті.
Tumblr - не єдиний сайт соціальних мереж, який відчуває останні проблеми з безпекою. На початку цього року Facebook став жертвою ряду атак зі спамом. В одному випадку спамери вибрали ціль у Facebook і потім шукали людей, які поділилися тим же прізвищем. Тоді зловмисники надсилали б електронні листи, які з’явились від родичів. Мікроблог-сервіс Twitter також був націлений на сирійських активістів групи SEA, які захопили акаунт AP Twitter разом із акаунтами CBS News, NPR та BBC News.
Це гарна ідея, щоб скористатися порадою Tumblr щодо налаштування менеджера паролів. Менеджери паролів зберігають паролі та створюють складні, безпечні. Найкращі мають мобільний компонент, автоматично фіксують та вводять інформацію для входу та записують, коли ви оновлюєте інформацію про вхід. Деякі хороші варіанти - наш вибір редакторів Dashlane та LastPass. Отримання менеджера паролів хакерам ускладнює напад на вас і може обмежити кількість заподіяних збитків.
