Tumblr pede que usuários mudem senha após falha grave no app para iOS
O Tumblr liberou uma atualização do seu app para iOS hoje com correções de segurança, e a orientação é de não apenas atualizar o app como também trocar a sua senha no serviço.
O Tumblr afirmou ter sido “notificado de uma vulnerabilidade de segurança introduzida no app para iOS” e rapidamente se mexeu para corrigir o erro e notificar os usuários que podem ter sido afetados.
De acordo com Graham Cluley, a falha era bem grave e poderia fazer hackers conseguirem facilmente a sua senha:
“Os apps do Tumblr falhavam ao logar usuários na plataforma de blogs com segurança tornando simples para hackers roubarem senhas do tráfego de redes Wi-Fi.
Isso significa que se você alguma vez entrou no Tumblr pelo seu iPhone ou iPad em um café, lobby de hotel ou aeroporto, sua senha pode estar comprometida.”
Segundo Cluley, o problema é que app do Tumblr não fazia login através de um servidor seguro (SSL), como deveria fazer, e isso permitia que qualquer pessoa na mesma rede pudesse roubar seu usuário e senha.
Portanto, atualize imediatamente seu app do Tumblr no iPhone e iPad – a atualização já está na App Store – e aproveite para trocar a sua senha. [Blog do Tumblr, Graham Cluley, The Verge]