image

Tumblr verstuurde logins onversleuteld over internet

woensdag 17 juli 2013, 10:01 door Redactie, 1 reacties

De populaire blogdienst Tumblr heeft geblunderd met de beveiliging, waardoor de inloggegevens van talloze gebruikers onversleuteld over het internet werden verstuurd. De iPhone- en iPad-apps gebruikten geen encryptie, waardoor kwaadwillenden de inloggegevens konden onderscheppen als gebruikers bijvoorbeeld via een open WiFi-netwerk verbinding met het blogplatform maakten.

In een verklaring laat Tumblr weten dat er nieuwe versies van de apps zijn verschenen en gebruikers die zo snel als mogelijk moeten installeren. Ook krijgen gebruikers het advies om hun wachtwoord voor Tumblr te wijzigen en voor andere websites, als ze hier hetzelfde wachtwoord voor gebruikten. Daarbij raadt Tumblr gebruikers aan om voor elke website een ander wachtwoord te kiezen.

"Weet dat we je veiligheid zeer serieus nemen en deze misser en dit ongemak ons erg spijt", aldus Derek Gottfrid. Tumblr host 108 miljoen blogs. Eind juni werd het voor 1,1 miljard dollar door Yahoo overgenomen.

Reacties (1)
18-07-2013, 05:11 door lucb1e
Als dit nieuws is lust ik er nog wel een paar. Tumblr had een tijdje geleden ook https errors bij hun website login, en Facebook accounts heb ik op school zo vaak grappen mee uitgehaald dat het saai werd.

Langzaam maar zeker gaat vrijwel alles over naar https, en zo moet het ook. Maar om nou op elke slak die het voorheen nog niet deed zout te gaan leggen... Begin dan eens met exhibit a: ftp en ondersteuning voor ftps-verbindingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.