Tumblrs große Security Fail war lächerlich dummen
Tumblr fessed nur bis zu einer ehrlich gesagt peinlich Sicherheitslücke, die Millionen von Benutzerkennwörter ausgesetzt. Eigentlich könnte "peinlich" sein, dass eine Untertreibung in das breitere Spektrum der Schraube Ups ein Unternehmen wie Tumblr machen könnte. "Erstaunlich dummen" funktioniert auch.
Die Art des Verstoßes selbst ist relativ einfach. Für eine unbekannte Menge an Zeit war nicht Tumblr sicher Holzeinschlag in Benutzer auf iOS-Geräten. Anstelle der Übertragung von sensiblen Daten wie Passwörter sicher, schickte Tumblr es heraus über das Mobilfunknetz im Klartext für elementare Hacker greifen auf der Durchreise. Das Thema Sicherheit Verbindungen selbst auf unbestimmte Zeit, wenn Sie das gleiche Passwort für deine Tumblr-Account als Ihre Facebook oder Twitter oder e-Mail-Konto verwenden. Dies ist wiederum Cybersecurity 101: nicht undicht werden Ihre Benutzer Kennwörter für jedermann.
Tumblr Fehler in einem offiziellen Blog-Eintrag zugelassen und schob schnell ein Update, das die zusätzliche Sicherheitsebene hinzugefügt. Es fragte auch höflich alle Benutzer, die von einem iOS-Gerät, ihre Kennwörter zu ändern bei Tumblr angemeldet haben. Das ist alles nach ein Tumblr Benutzer meldete das Problem an Tumblr-Support-Team, die es versäumt, das Problem anzugehen.
Abgesehen von offensichtlichen Ärger möglicherweise gehackt und benötigen, um Ihr Passwort zu ändern zeigt dieser kleine Patzer, was für ein kleines, junges Unternehmen noch Tumblr ist. Oder zumindest es verwendet, um ein kleines, junges Unternehmen zu sein, bevor es von Yahoo gekauft habe. Von hier aus, es wird interessant sein zu sehen, wie Yahoo Tumblrs Zukunft gestalten wird und umgekehrt. Auf The Colbert Report Dienstagabend Gründer David Karp Tumblr als bezeichnet ein "Weg in die Zukunft" für Yahoo. Ich vermute, dass Yahoo hätte lieber diesen Weg nach vorne frei von Sprengfallen. [Registrieren]
Bild via Flickr / Romain Toornier