Tumblr ha lanzado hace tan solo unas horas una actualización importante de seguridad de su aplicación para iOS. Desde su blog de Staff han informado que con ella se resuelve una vulnerabilidad que permitía que la contraseña fuese capturada en tránsito en algunas versiones de la aplicación.
Según han comunicado a The Next Web desde la compañía, ayer tuvieron conocimiento de esta vulnerabilidad y procedieron a solucionarla cuanto antes, sacando la actualización y notificando a los usuarios afectados (aunque con esto creo que se refieren al post que han publicado y que aparecía en el escritorio de los usuarios de iOS). Sin embargo, hasta el momento no han dado más detalles, de manera que no sabemos cuantos son esos usuarios, si es que hay forma de saberlo.
Además de pedir que se instale la actualización cuanto antes, desde Tumblr piden a los usuarios de la aplicación que cambien su contraseña y que si usaban la misma en algún otro sitio más, también la cambien. Dado que la actualización se ha realizado tan sólo para iOS, parece que la vulnerabilidad no afectaba a la aplicación de Android, cuyos usuarios pueden estar tranquilos.
Dado que, en base a lo que han dicho, la vulnerabilidad ya estaba presente en versiones anteriores, es posible que nuestra contraseña se viese comprometida si en algún momento la tuvimos instalada, aunque ya no la tengamos en nuestro dispositivo. Si ese es vuestro caso (que por cierto, es el mío), creo que lo mejor es cambiar la contraseña también. Por si las moscas.
0 comentarios:
Publicar un comentario