Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

65 milioane de utilizatori Tumblr ar trebui să fie atenți…

2016-05-31

La începutul acestei luni, Tumblr a dezvăluit faptul că recent s-a aflat că adresele utilizatorilor și parolele trunchiate, datând din 2013, au căzut în mâinile hackerilor.

tumblr message

Recent, s-a descoperit că un terț a obținut acces la un set de adrese de e-mail ale utilizatorilor Tumblr cu parole trunchiate de la începutul anului 2013, înainte de achiziționarea Tumblr de către Yahoo. De îndată ce s-a făcut cunoscută această situație, s-a trecut la investigarea în detaliu a problemei. Analiza nu a dat niciun motiv pentru a se crede că informațiile au fost folosite pentru a accesa conturile Tumblr. Ca o măsură de precauție, utilizatorii Tumblr afectați sunt rugați să seteze o nouă parolă.

În mod apreciabil, Tumblr a susținut că va solicita utilizatorilor afectați să își aleagă parole noi.

Dar, au existat unele lucruri pe care Tumblr nu le-a menționat.

Spre exemplu, în scurtul anunț, nu au spus și câți utilizatori Tumblr au avut de suferit în urma breșei respective.

Mai mult, Tumblr nu a evidențiat importanța asigurării faptului că parolele noi alese de către utilizatori ar trebui să fie unice și să nu mai fi fost folosite oriunde altundeva pe internet. De asemenea, nu a reamintit utilizatorilor că dacă parola folosită în alte locuri este aceeași ca cea nouă, folosită în prezent pe Tumblr (probabil compromisă), ar trebui și aceea schimbată.

În funcție de algoritmul folosit pentru a stoca parolele, este posibil ca cei de la Tumblr să fi crezut că șansele ca acestea să fie sparte sunt minime – acesta fiind motivul pentru care nu au oferit sfaturi suplimentare legate de această problemă– de exemplu, au făcut greșeala de a stoca parolele sub formă de text simplu.

Totuși, a mai existat ceva despre care Tumblr a uitat să avertizeze utilizatorii. Chiar dacă baza de date pentru parole nu era ușor de spart de către infractori online, băieții răi dețin acum adresele de e-mail ale utilizatorilor.

Chiar și fără parole, atacatorii pot trimite spam-uri utilizatorilor, folosind informațiile și probabil, distribuind coduri malware sau făcând phishing prin intermediul e-mailurilor, în timp ce le prezintă pe acestea drept o comunicare autentică provenită de la Tumblr.

Cu alte cuvinte, chiar dacă parola nu a fost spartă ca rezultat al breșei din 2013 și chiar dacă ați schimbat parola, tot veți avea motive să fiți atenți.

Prin urmare, câți oameni trebuie să fie pregătiți?

Accesând site-ul lui Troy Hunt, Have I Been Pwned, se poate verifica dacă detaliile de cont au fost implicate în breșa de date Tumblr.

hunt

Hunt a dat recent de o bază de date vândută pe piața neagră de computere, conținând 65.469.298 adrese de e-mail unice și parole trunchiate.

După cum raportează Motherboard, baza de date este vândută de către un hacker denumit  “Peace”, pentru umila sumă de 150 $. “Peace” susține, de asemenea, că Tumblr a folosit algoritmul SHA1 pentru a stoca parolele, ceea ce le face extrem de greu de spart, explicând astfel, probabil, prețul de vânzare atât de mic. Dar, chiar dacă parola Tumblr nu este în pericol de a fi spartă, ar fi bine ca aceasta să fie, în continuare, schimbată. Doar asigurați-vă că schimbarea parolei simbolizează ceva unic, foarte greu de spart și greu de ghicit. De asemenea, este indicat să permiteți verificarea în doi pași pentru conturile Tumblr.

Este important să țineți cont că dacă aveți de-a face cu breșa legată de parole, adresa de e-mail este undeva “acolo”, iar infractorii cibernetici știu cum să vă contacteze pe dvs. și pe alți utilizatori Tumblr, în număr de 65 de milioane.

De fiecare dată, trebuie să fiți precaut în ceea ce privește e-mailurile nesolicitate și neprevăzute și să aveți grijă la deschiderea fișierelor atașate.

 

GRAHAM CLULEY

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *