วีดีโอ: Apple's Holiday Surprise & iOS 15 Supported Devices! (ธันวาคม 2024)
Tumblr เปิดตัวการปรับปรุงความปลอดภัยสำหรับแอพ iPhone และ iPad เพื่อแก้ไขปัญหาที่อาจส่งผลกระทบต่อรหัสผ่านของผู้ใช้ บริการไมโครบล็อกบอกให้ผู้ใช้ดาวน์โหลดการอัพเดตทันทีและเปลี่ยนรหัสผ่านเป็น Tumblr และเว็บไซต์อื่น ๆ ที่พวกเขาอาจใช้รหัสผ่านเดียวกัน ในโพสต์บล็อก บริษัท ยังแนะนำให้ใช้แอพจัดการรหัสผ่านโดยเฉพาะ 1Password และ LastPass
ข้อบกพร่องด้านความปลอดภัยถูกค้นพบโดยผู้อ่านที่ ลงทะเบียน ซึ่งถูกถามโดยนายจ้างของเขาเพื่อทดสอบว่าแอพ iOS ต่าง ๆ นั้นเหมาะสมกับการใช้งานของ บริษัท บนสมาร์ทโฟนหรือไม่ ตามที่ www.cluefulapp.com Tumblr เป็นที่ยอมรับ แต่พนักงานพบปัญหาเมื่อตรวจสอบเพิ่มเติมเกี่ยวกับการรับส่งข้อมูลเครือข่าย เขาเห็นว่าแอพ iOS ของ Tumblr กำลังส่งรหัสผ่านบนข้อความธรรมดาที่ไม่ได้เข้ารหัสและไม่ใช่ SSL
Dodi Glenn ผู้อำนวยการฝ่ายการจัดการเนื้อหาความปลอดภัยที่ ThreatTrack Security ยังได้สร้างแอพ iOS ของ Tumblr ที่ไม่ผ่านการเข้าสู่ระบบครั้งแรกผ่านเซิร์ฟเวอร์ที่ปลอดภัย ซึ่งหมายความว่าผู้ใช้ในพื้นที่ที่มีเครือข่าย Wi-Fi ที่ไม่ปลอดภัยและเปิดเช่นร้านกาแฟและสนามบินมีความเสี่ยงที่จะมีชื่อผู้ใช้และรหัสผ่านของพวกเขาปรากฏเป็นข้อความธรรมดา
Tumblr ไม่ใช่ไซต์เครือข่ายโซเชียลเพียงแห่งเดียวที่ประสบปัญหาความปลอดภัยในปัจจุบัน เมื่อต้นปีที่ผ่านมา Facebook ตกเป็นเหยื่อของการโจมตีด้วยสแปมจำนวนมาก ในกรณีหนึ่งผู้ส่งอีเมลขยะเลือกเป้าหมายใน Facebook จากนั้นค้นหาผู้ที่ใช้นามสกุลเดียวกัน ผู้โจมตีจะส่งอีเมลที่ดูเหมือนว่ามาจากญาติ บริการบล็อกไมโครทวิตเตอร์ยังมีเป้าหมายโดยนักกิจกรรมชาวซีเรียในกลุ่ม SEA ซึ่งถูกขโมยบัญชี AP Twitter พร้อมกับบัญชีของ CBS News, NPR และ BBC News
เป็นความคิดที่ดีที่จะทำตามคำแนะนำของ Tumblr เพื่อตั้งค่าตัวจัดการรหัสผ่าน ผู้จัดการรหัสผ่านจะจัดเก็บรหัสผ่านและสร้างรหัสที่ซับซ้อนและปลอดภัย สิ่งที่ดีที่สุดมีส่วนประกอบของมือถือบันทึกและป้อนข้อมูลเข้าสู่ระบบโดยอัตโนมัติและบันทึกเมื่อคุณอัปเดตข้อมูลเข้าสู่ระบบของคุณ ตัวเลือกที่ดีบางตัวคือ Dashlane และ LastPass ของทางเลือกของบรรณาธิการ การจัดการรหัสผ่านทำให้การแฮกเกอร์โจมตีคุณยากขึ้นและสามารถจำกัดความเสียหายที่ทำได้