MacRumors

Skip to Content

Tumblr выпустил экстренное обновление безопасности для исправления уязвимости перехвата паролей

tumblr

Tumblr выпустил обновление для своего приложения на iOS, устранив проблему безопасности, которая позволяла компрометировать пароли пользователей iPhone и iPad. Компания объяснила утечку безопасности в своем блоге, отметив, что некоторые версии приложения позволяли обнаруживать пароли во время передачи:

Мы только что выпустили очень важное обновление безопасности для наших приложений на iPhone и iPad, устраняющее проблему, которая при определенных обстоятельствах позволяла компрометировать пароли¹. Пожалуйста, загрузите обновление сейчас.

Если вы использовали эти приложения, вам также следует обновить свой пароль на Tumblr и везде, где вы использовали тот же пароль. Также хорошей практикой является использование разных паролей для разных сервисов с помощью таких приложений, как 1Password или LastPass.

Пожалуйста, знайте, что мы очень серьезно относимся к вашей безопасности и приносим огромные извинения за этот пробел и неудобства.

¹ «Перехвачены» во время передачи в определенных версиях приложения

Tumblr сделал заявление для The Verge, отметив, что компания была «уведомлена о проблеме безопасности», появившейся в ее приложении на iOS ранее сегодня, и поэтому приняла немедленные меры для исправления проблемы и уведомления пострадавших пользователей. Неизвестно, сколько человек могло пострадать.

Tumblr можно скачать бесплатно из App Store. [Прямая ссылка]