شرکت Tumblr در پی نفوذ رخ داده، گذرواژه کاربران خود را تغییر داد!

شرکت Tumblr (ارائه دهنده بستر میکروبلاگ‎نویسی) روز پنجشنبه گزارش داد که نهاد شخص ثالث به گذرواژه‌های آدرس رایانامه برخی از کاربران این شرکت دسترسی پیدا کرده است.
به گفته این شرکت، این داده‌ها مربوط به اوایل سال ۲۰۱۰ و قبل از اینکه Tumblr توسط یاهو خریداری شود، است. همچنین گذرواژه‎های افشاء شده به شکل متن ساده ذخیره نشده‌ بودند و Tumblr می‎گوید که مقادیر این گذرواژه‎ها درهم‌سازی شده بود.
Tumblr هیچ مدرکی دال بر این پیدا نکرده است که اطلاعات افشاء شده برای دسترسی به حساب‌های کاربران مورد استفاده قرار گرفته‌اند. با این حال، به عنوان یک اقدام احتیاطی، گذرواژه کاربرانی که تحت تأثیر این نفوذ قرار گرفته‌اند، مجدد بازنشانی شد.
Tumblr گفته است: «ما اخیراً متوجه شدیم که یک طرف ثالث به مجموعه‌ای از آدرس‎های رایانامه کاربران به همراه گذرواژه‎های درهم‎سازی شده‎ی آن‎ها دسترسی پیدا کرده که مربوط به سال ۲۰۱۳ و قبل از اینکه شرکت توسط یاهو خریداری شود، است. به محض اینکه ما به این موضوع پی بردیم، تیم امنیتی ما این موضوع را بررسی کرد. تحلیل و تجزیه ما نشان می‌دهد که شواهدی مبنی بر این وجود ندارد که این اطلاعات برای دسترسی به حساب‌های Tumblr مورد استفاده قرار گرفته‌اند. با این حال به عنوان یک اقدام احتیاطی، ما از کاربران تامبلر که ممکن است تحت تأثیر قرار بگیرند، خواسته‌ایم که یک گذرواژه جدید برای خود تعیین کنند».
چند کاربر به توئیتر گزارش داده‌اند که هنگامی که می‌خواستند وارد حساب کاربری خود شوند، به آن‌ها دستور داده شده که گذرواژه خود را تغییر دهند.
یک سناریوی احتمالی دیگر این است که نفوذگران به کارگزاری دسترسی پیدا کرده‌اند که برخط بوده است ولی دیگر به‎وسیله این بستر وب‎گاه‌نویسی پشتیبانی نمی‌شده است. Security Week برای ارائه جزئیات بیشتر با Tumblr تماس گرفته است.
این شرکت به کاربران توصیه کرده است تا از صفحه‌ی امنیتی حساب خود بازدید کنند تا در مورد حفاظت از حساب‌های خود علیه دسترسی‌های غیرمجاز اطلاعات بیشتری کسب کنند. قابل ذکر است که Tumblr گزینه‌ی احراز هویت دو مرحله‌ای (۲FA) را نیز ارائه می‌کند که از نفوذ به حساب‌ها حتی اگر اعتبارنامه‌های نیز به خطر بیفتند، جلوگیری می‌کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.