Artykuły dotyczące tematu: Tumblr

dodany: 23.02.2013 | tagi: , , , ,

Hack na Zendesk skompromitował dane użytkowników Twittera, Tumblr i Pinteresta

4

Nastały czasy, w których mało który użytkownik Internetu, a zwłaszcza wszelakich portali społecznościowych, może czuć się bezpiecznie.

Dane trzech z najpopularniejszych mediów społecznościowych zostały naruszone. Ale to nie one były bezpośrednim celem ataku. Nazwałabym je raczej skutkiem ubocznym całego zdarzenia.

Firma zajmująca się wsparciem technicznym klienta, Zendesk, ujawniła dziś na swoim blogu, że stała się ofiarą naruszenia bezpieczeństwa, i jakby tego było mało, informacje trzech z jej klientów zostały pobrane przez atakujących. Wired jako pierwsze opublikowało nazwy tych klientów. Byli to Twitter, Tumblr i Pinterest.

W oświadczeniu na blogu pojawiła się informacja, że „usterka” została natychmiast znaleziona i załatana:

Nasze trwające śledztwo wskazuje, że haker miał dostęp do informacji o pomocy trzech z naszych klientów, które były przechowywane w naszym systemie. Najprawdopodobniej haker pobrał adresy e-mail użytkowników, którzy kontaktowali się w sprawach wsparcia i pomocy z ramienia naszych trzech klientów. Powiadomiliśmy o wszystkim naszych klientów i pracujemy wraz z nimi nad rozwiązaniem tego problemu.

Chociaż Zendesk nie podaje nazw swoich klientów, niektórzy użytkownicy zaczęli otrzymywać ostrzeżenia, że mogli zostać ofiarami naruszenia.

Tumblr wystosował e-mail do redakcji CNET, którego treść wyraźnie wskazuje na bycie jednym z trzech zainteresowanych klientów:

Jeśli maile, które zostały wysłane do Tumblr Support zawierały adresy waszych blogów, może stać się tak, że wasze adresy e-mailowe zostaną z nimi powiązane. Wszelkie informacje, jakie zawarliście w e-mailach do Tumblr Support mogą zostać wyeksponowane i narażone. Zalecamy zapoznanie się z korespondencją wysyłaną przez was na którykolwiek z poniższych adresów:

abuse@tumblr.com, support@tumblr.com, dmca@tumblr.com, legal@tumblr.com, enquiries@tumblr.com lub lawenforcement@tumblr.com.

 

dodany: 03.12.2012 | tagi: , , ,

Tumblr pogryziony przez robaka

0

Tumblr, to serwis bloggerowy, niespecjalnie u nas popularny, ale używany dość często na świecie. W dniu dzisiejszym jego reputacja niestety ucierpiała, gdyż ponad 8600 użytkowników zostało zaatakowanych dość nietypowym robakiem. Robal został stworzony przez  Gay Nigger Association of America (lepiej tej nazwy stowarzyszenia nie przekładać na polski ;) GNAA jest typowo trollingową organizacją, która ma na swoim koncie „zaliczone” m.in. serwisy Slashdot, Wikipedia, CNN, a nawet stronę z kampanią Baracka Obamay (niestety nie wiemy czy tylko jedną, czy obie ;).

W rezultacie działań złośliwca powstały tysiące niechcianych wpisów na blogach, które zaczynały się od słów: „Dearest ‚Tumblr”. Robal dość szybko się rozprzestrzenił, gdyż każdy kto odczytał wpis, automatycznie stał się jego „nosicielem”.

Skąd taka duża podatność? Ano z niczego innego, jak naszego „ulubionego” java-scriptu…

Serwis potwierdził istnienie problemu oraz oznajmił, iż pracuje nad jego rozwiązaniem. Na chwilę obecną, wydaje się, że problem faktycznie został rozwiązany, gdyż powyższy skrypt zdaje się nie działać (yeah, reakcja dużo szybsza niż w przypadku Oracle ;).