Tumblr, gruppo recentemente acquisito da Yahoo per rilanciare il lato social dell’azienda, ha annunciato un importante aggiornamento di sicurezza per l’app iOS del servizio. L’aggiornamento è fortemente consigliato a tutti coloro utilizzano Tumblr su iPhone o iPad.
Non solo Tumblr consiglia di aggiornare la propria applicazione, ma suggerisce altresì di cambiare la password e di cambiarla su qualsiasi altro servizio sia stata utilizzata la password medesima. Il problema, sebbene al momento ancora non dettagliato, è insito nel modo in cui la password è gestita dall’applicazione, con forte pericolo di sniffing in mobilità. La password, evidentemente non protetta da alcuna crittografia sicura, potrebbe insomma essere intercettata da un “man in the middle” che potrebbe quindi farne uso maligno cercando di sfruttarla sul servizio o su altri servizi utilizzati dal medesimo utente.
Tumblr consiglia quindi di:
- Aggiornare l’applicazione con effetto immediato
- Modificare la propria password
- Utilizzare servizi simil-LastPass o 1Password per avere password sicure a disposizione
- Modificare la password se utilizzata su altri servizi
L’assenza di un passaggio quale il cambio forzato della password suggerisce la sensazione per cui nessun caso di furto di identità sia ancora stato acclarato, ma il cambio è comunque una precauzione consigliata per evitare singoli casi a rischio. La vulnerabilità è stata segnalata a Tumblr da poche ore e l’update di sicurezza sarebbe stato immediato. La rapidità dell’installazione è invece una variabile ora in mano ai singoli utenti.