26/07/2013

Problemy z bezpieczeństwem w aplikacji Tumblr dla systemu iOS

Porady

Niedawno Tumblr – popularny serwis mikroblogowy – poinformował o problemie z bezpieczeństwem, dotyczącym użytkowników korzystających z aplikacji Tumblr w systemie iOS. Firma poprosiła wszystkich użytkowników swojej aplikacji dla iPhone’ów i iPadów, by jak najszybciej zmienili swoje hasła i uaktualnili oprogramowanie:

63_tumblr_sec_breach_fb

„We have just released a very important security update for our iPhone and iPad apps addressing an issue that allowed passwords to be compromised in certain circumstances. Please download the update now.

If you’ve been using these apps, you should also update your password on Tumblr and anywhere else you may have been using the same password. It’s also good practice to use different passwords across different services by using an app like 1Password or LastPass. Please know that we take your security very seriously and are tremendously sorry for this lapse and inconvenience.”

Mimo że Tumblr nie podał żadnych szczegółów, podejrzewamy, że problem z bezpieczeństwem dotyczył zaniedbania firmy, polegającego na braku obecności protokołu SSL podczas logowania się użytkowników do aplikacji. Oznacza to, że każdy, kto logował się do Tumblra z aplikacji na iPhonie lub iPadzie przy użyciu publicznej sieci Wi-Fi był narażony na podsłuchanie hasła.

Jeżeli korzystasz z Tumblra na urządzeniu z systemem iOS i nie uaktualniłeś jeszcze samej aplikacji, jak i swojego hasła, zrób to jak najszybciej. A ze względu na to, że podobne problemy z bezpieczeństwem zdarzają się od czasu do czasu, przygotowaliśmy dla was krótki poradnik:

  • Używaj silnych haseł: Długie, skomplikowane hasło to podstawa. Im bardziej zagmatwane hasło, tym trudniej je złamać i uzyskać dostęp do twoich informacji.
  • Kluczem jest różnorodność: Nie korzystaj z tego samego hasła do różnych serwisów.
  • Łącz się bezpiecznie: Unikaj korzystania z publicznych sieci Wi-Fi do logowania się do serwisów online.
  • Korzystaj z wbudowanych funkcji bezpieczeństwa: Jeżeli twój system posiada jakiekolwiek funkcje bezpieczeństwa, nie bagatelizuj ich.
  • Bądź na bieżąco: Aplikacje są nieustannie uaktualniane, a producenci mogą w ten sposób usuwać błędy, również te związane z bezpieczeństwem. Nigdy nie odkładaj aktualizacji na później.
  • Chroń swoje zasoby cyfrowe: Tumblr jest dostępny nie tylko dla użytkowników iPhone’a i iPada – możesz z niego korzystać na każdym urządzeniu z dostępem do internetu. Dlatego, niezależnie od tego czy blogujesz na smartfonie, czy na komputerze, upewnij się, że chroni cię dobry program antywirusowy.