Pada hari Selasa, Tumblr merilis sebuah "sangat penting" pembaruan keamanan untuk iPhone dan aplikasi iPad untuk mengatasi kerentanan yang, dalam keadaan tertentu, bisa saja dimanfaatkan oleh penjahat cyber untuk password kompromi.
Perusahaan milik Yahoo menyarankan orang-orang yang telah menggunakan aplikasi ini untuk mengubah password mereka di Tumblr dan layanan lain di mana frasa sandi yang sama digunakan.
Tumblr belum membuat publik rincian kerentanan, tetapi perusahaan telah mengungkapkan bahwa password bisa saja "dengus dalam transit di versi tertentu dari aplikasi."
Para ahli telah mengatakan kepada The Register bahwa aplikasi iOS gagal login pengguna melalui sambungan aman, sehingga memungkinkan penjahat cyber untuk mencegat password teks biasa dengan mengendus lalu lintas jaringan.
Kerentanan tersebut dapat berbahaya karena banyak pengguna terhubung ke akun media sosial mereka melalui jaringan publik tidak aman Wi-Fi.
0komentar:
Post a Comment