WI-FI RUPA

Tumblru iscurile lozinke vlasnika iPhonea

18.07.2013 u 08:55

Bionic
Reading

Aplikacija za iOS popularne platforme za mikrobloging ne logira korisnike putem sigurnog poslužitelja (SSL) pa su njihove lozinke, ako koriste otvorene wi-fi mreže za spajanje na Tumblr, lako dostupne svima koji znaju kako pratiti promet putem njih

Do tog je otkrića došao čitatelj Registera, tijekom provjere koju je obavljao za svog poslodavca, ne bi li otkrio koje su aplikacije za iOS dovoljno sigurne da ih pripusti na korporativne pametne telefone.

Aplikacija, ustanovio je, šalje lozinke kao običan tekst, ne preko zaštićenog SSL-a, kad se korisnik logira, što predstavlja priličan rizik ako to čini putem wi-fija na otvorenim mrežama, poput onih u kafićima, hotelima i slično.

Zbog alata koji mogu iskoristiti takve sigurnosne propuste, poput FireSheepa, Twitter, Gmail i drugi servisi počeli su nuditi enkriptirane verzije svojih usluga, koje za povezivanje koriste HTTPS.

Nakon što je Register objavio svoje otkriće, Tumblr je reagirao žurnom objavom sigurnosne zakrpe te korisnike pozvao na promjenu lozinke, ne samo na korisničkom računu na tom servisu već i drugdje, ako je koriste.