O Tumblr liberou uma atualização do seu app para iOS hoje com correções de segurança, e a orientação é de não apenas atualizar o app como também trocar a sua senha no serviço.

O Tumblr afirmou ter sido “notificado de uma vulnerabilidade de segurança introduzida no app para iOS” e rapidamente se mexeu para corrigir o erro e notificar os usuários que podem ter sido afetados.

De acordo com Graham Cluley, a falha era bem grave e poderia fazer hackers conseguirem facilmente a sua senha:

“Os apps do Tumblr falhavam ao logar usuários na plataforma de blogs com segurança tornando simples para hackers roubarem senhas do tráfego de redes Wi-Fi.

Isso significa que se você alguma vez entrou no Tumblr pelo seu iPhone ou iPad em um café, lobby de hotel ou aeroporto, sua senha pode estar comprometida.”

Segundo Cluley, o problema é que app do Tumblr não fazia login através de um servidor seguro (SSL), como deveria fazer, e isso permitia que qualquer pessoa na mesma rede pudesse roubar seu usuário e senha.

Portanto, atualize imediatamente seu app do Tumblr no iPhone e iPad – a atualização já está na App Store – e aproveite para trocar a sua senha. [Blog do Tumblr, Graham Cluley, The Verge]