1800479

Tumblr hat Passwörter im Klartext übermittelt

17.07.2013 | 15:27 Uhr |

Tumblr hat eine gravierende Sicherheitslücke in seiner iOS-App heute mit einem neuen Update gestopft. Das Unternehmen empfiehlt Nutzern zudem, schnellstmöglich ihr Passwort zu ändern.

Der Blogdienst Tumblr hat eigenen Aussagen zufolge ein großes Sicherheitsproblem mit seiner iOS-App. Wie das Online-Magazin The Register bestätigt, wurden die Passwörter der Applikation nicht wie üblich per SSL, sondern in unverschlüsseltem Klartext übertragen. Damit war es Angreifern möglich, die Login-Daten der App-Nutzer abzuhören.

Tumblr ist offenbar selbst über das Problem gestolpert und betreibt nun Schadensbegrenzung. Heute wurde im Eilverfahren eine neue Version der Tumblr-App für iOS in Apples App Store veröffentlicht. Die Blogportal-Betreiber raten Mitgliedern dazu, die Version 3.4.1 so schnell wie möglich zu installieren, da der Bugfix eine „sehr wichtige“ Problembehebung beinhalte.

Yahoo übernimmt Tumblr für 1,1 Milliarden US-Dollar

Als zusätzliche Sicherheitsmaßnahme empfiehlt Tumblr iPhone-, iPad- und iPod-touch-Besitzern, die auf die Tumblr-App zurückgreifen, schleunigst ihr Passwort zu ändern. Einige Login-Daten könnten durch die fehlende Verschlüsselung also bereits in die Hände von Dritten gelangt sein. Falls das selbe Passwort auch bei anderen Diensten zum Einsatz kommt, empfiehlt sich auch hier die Wahl eines neuen Passworts.

0 Kommentare zu diesem Artikel
1800479