Tumblr hat Passwörter im Klartext übermittelt Tumblr hat Passwörter im Klartext übermittelt - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


17.07.2013 Denise Bergert*

Tumblr hat Passwörter im Klartext übermittelt

Tumblr hat eine gravierende Sicherheitslücke in seiner iOS-App heute mit einem neuen Update gestopft. Das Unternehmen empfiehlt Nutzern zudem, schnellstmöglich ihr Passwort zu ändern.

Tumblr hat(te) ein großes Sicherheitsproblem mit seiner iOS-App.

Tumblr hat(te) ein großes Sicherheitsproblem mit seiner iOS-App.

© PEDRO NUNES - Fotolia.com

Der Blogdienst Tumblr hat eigenen Aussagen zufolge ein großes Sicherheitsproblem mit seiner iOS-App. Wie das Online-Magazin The Register bestätigt, wurden die Passwörter der Applikation nicht wie üblich per SSL, sondern in unverschlüsseltem Klartext übertragen. Damit war es Angreifern möglich, die Login-Daten der App-Nutzer abzuhören.

Tumblr ist offenbar selbst über das Problem gestolpert und betreibt nun Schadensbegrenzung. Heute wurde im Eilverfahren eine neue Version der Tumblr-App für iOS in Apples App Store veröffentlicht. Die Blogportal-Betreiber raten Mitgliedern dazu, die Version 3.4.1 so schnell wie möglich zu installieren, da der Bugfix eine "sehr wichtige" Problembehebung beinhalte.

Als zusätzliche Sicherheitsmaßnahme empfiehlt Tumblr iPhone-, iPad- und iPod-touch-Besitzern, die auf die Tumblr-App zurückgreifen, schleunigst ihr Passwort zu ändern. Einige Login-Daten könnten durch die fehlende Verschlüsselung also bereits in die Hände von Dritten gelangt sein. Falls das selbe Passwort auch bei anderen Diensten zum Einsatz kommt, empfiehlt sich auch hier die Wahl eines neuen Passworts.

* Denise Bergert ist Redakteurin der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • catWorkX GmbH

    catWorkX GmbH mehr

Hosted by:    Security Monitoring by: