Tumblr hat Passwörter im Klartext übermittelt

Tumblr hat eine gravierende Sicherheitslücke in seiner iOS-App heute mit einem neuen Update gestopft. Das Unternehmen empfiehlt Nutzern zudem, schnellstmöglich ihr Passwort zu ändern. [...]

Der Blogdienst Tumblr hat eigenen Aussagen zufolge ein großes Sicherheitsproblem mit seiner iOS-App. Wie das Online-Magazin The Register bestätigt, wurden die Passwörter der Applikation nicht wie üblich per SSL, sondern in unverschlüsseltem Klartext übertragen. Damit war es Angreifern möglich, die Login-Daten der App-Nutzer abzuhören.

Tumblr ist offenbar selbst über das Problem gestolpert und betreibt nun Schadensbegrenzung. Heute wurde im Eilverfahren eine neue Version der Tumblr-App für iOS in Apples App Store veröffentlicht. Die Blogportal-Betreiber raten Mitgliedern dazu, die Version 3.4.1 so schnell wie möglich zu installieren, da der Bugfix eine „sehr wichtige“ Problembehebung beinhalte.

Als zusätzliche Sicherheitsmaßnahme empfiehlt Tumblr iPhone-, iPad- und iPod-touch-Besitzern, die auf die Tumblr-App zurückgreifen, schleunigst ihr Passwort zu ändern. Einige Login-Daten könnten durch die fehlende Verschlüsselung also bereits in die Hände von Dritten gelangt sein. Falls das selbe Passwort auch bei anderen Diensten zum Einsatz kommt, empfiehlt sich auch hier die Wahl eines neuen Passworts.

* Denise Bergert ist Redakteurin der deutschen PC-Welt.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*