Vidéo: The Internet: Cybersecurity & Crime (Novembre 2024)
Tumblr a publié une mise à jour de sécurité pour ses applications iPhone et iPad afin de résoudre un problème susceptible de compromettre les mots de passe des utilisateurs. Le service de micro-blogging a demandé aux utilisateurs de télécharger la mise à jour immédiatement et de changer leurs mots de passe pour Tumblr et d'autres sites sur lesquels ils auraient peut-être utilisé le même mot de passe. Dans son billet de blog, la société a également recommandé l’utilisation d’applications de gestion de mots de passe, en particulier 1Password et LastPass.
Cette faille de sécurité aurait été découverte par un lecteur de Register, à qui son employeur avait demandé de vérifier si diverses applications iOS étaient adaptées à une utilisation par l'entreprise sur des smartphones. Selon www.cluefulapp.com, Tumblr était acceptable, mais l'employé a rencontré des problèmes lors d'une enquête plus approfondie sur le trafic réseau. Il a constaté que l'application iOS de Tumblr envoyait des mots de passe sur du texte brut non crypté et non sur SSL.
Dodi Glenn, directeur de la gestion du contenu de la sécurité chez ThreatTrack Security, a également établi que l'application iOS de Tumblr ne passait pas les connexions initiales via un serveur sécurisé. Cela signifiait que les utilisateurs situés dans des zones disposant d'un réseau Wi-Fi non sécurisé et ouvert, comme les cafés et les aéroports, risquaient de voir leur nom d'utilisateur et leur mot de passe exposés en clair.
Tumblr n'est pas le seul site de réseautage social à connaître les problèmes de sécurité récents. Plus tôt cette année, Facebook a été victime d'un certain nombre d'attaques de spam. Dans un cas, les spammeurs ont sélectionné une cible sur Facebook, puis recherché des personnes partageant le même nom de famille. Les attaquants enverraient ensuite des courriels qui semblaient provenir d’un membre de la famille. Le service de micro-blogging Twitter a également été pris pour cible par des activistes syriens du groupe SEA, qui ont détourné le compte Twitter de l'AP et les comptes de CBS News, NPR et BBC News.
C'est une bonne idée de suivre les conseils de Tumblr pour mettre en place un gestionnaire de mots de passe. Les gestionnaires de mots de passe stockent les mots de passe et génèrent des mots de passe complexes et sécurisés. Les meilleurs ont un composant mobile, capturent et saisissent automatiquement les informations de connexion et enregistrent lorsque vous mettez à jour vos informations de connexion. Nos bonnes options sont Dashlane et LastPass de nos rédacteurs. Avec un gestionnaire de mots de passe, les pirates informatiques ont plus de mal à vous attaquer et peuvent limiter le nombre de dommages causés.
