Tumblr, il popolare sito di microblogging, la scorsa settimana ha rilevato nel suo sistema la presenza di una vulnerabilità che interessava gli utenti iOS. La compagnia ha chiesto a tutti i possessori di iPhone e iPad di cambiare le password dei propri account Tumblr e di effettuare l’aggiornamento del software. Qui di seguito il comunicato:
Abbiamo appena introdotto un nuovo importante aggiornamento di sicurezza per le nostre app per iPhone ed iPad, risolvendo un problema che in certe circostanze poteva compromettere le password¹. Per favore, scaricatelo il prima possibile.
Se avete usato le app, dovreste anche aggiornare la vostra password su Tumblr e ovunque abbiate usato la stessa password. È comunque buona abitudine usare password differenti per ogni servizio che utilizzate, magari con l’aiuto di app come 1Password o LastPass.
Ci teniamo a sottolineare che prendiamo in seria considerazione la vostra sicurezza e che siamo tremendamente dispiaciuti per questo inconveniente.
¹Intercettate passivamente – “sniffed” – in transito in certe versioni dell’app
Sebbene Tumblr non abbia fornito dettagli in merito, si ritiene che il problema sia stato causato alla decisione della compagnia di non avvalersi di un server SSL nel momento in cui gli utenti effettuavano il log-in nell’applicazione. Ciò significava che, chiunque accedesse a Tumblr mediante iPhone o iPad connettendosi a una rete Wi-Fi pubblica, sarebbe potuto incorrere nel cosiddetto sniffing della password, ovvero nella sua intercettazione passiva in transito.
Se utilizzate Tumblr su un dispositivo iOS e non avete ancora aggiornato l’app e la password, vi consigliamo di farlo il prima possibile. Inoltre, dal momento che inconvenienti di questo genere possono capitare ogni tanto, vi diamo una serie di consigli da tenere sempre a mente ogniqualvolta accediate alle applicazioni dai vostri dispositivi elettronici:
Scegliere password forti. Non ripeteremo mai abbastanza quanto sia importante creare una password lunga e complessa per applicazioni o siti Web. Quanto più la password è complicata, tanto più sarà difficle attaccare un account e rubare informazioni importanti.
Variare è la soluzione. Evitate di utilizzare la stessa password per tutti gli account. Nel caso Tumblr, ad esempio, la preoccupazione principale risiedeva nell’eventualità che alcuni utenti avessero scelto la stessa password non solo per l’applicazione, ma anche per altri social network, e ciò avrebbe messo rischio una mole ben più grande d’informazioni.
Avvalersi di connessioni sicure. Sarebbe bene prendere in considerazione l’idea di ricorrere a una VPN (Virtual Private Network), nel caso vi connettiate a una rete pubblica. Gli utenti che sono entrati nel proprio account Tumblr utilizzando una rete Wi-Fi pubblica sono quelli più esposti a probabili attacchi. Con una VPN i vostri dati saranno criptati e non sarà così facile l’accesso a malintenzionati.
Fare uso di tutte le funzionalità di sicurezza a disposizione. Se siete utenti Apple, fareste bene ad approfittare di tutte le misure di sicurezza di cui sono dotati i dispositivi. Ad esempio, a breve farà il suo debutto un sistema di archiviazione password chiamato iCloud Keychain, che potrebbe esservi molto utile.
Aggiornare sempre e comunque. Le applicazioni subiscono modifiche continue, grazie alle quali si procede alla soluzione di bug o alla gestione di alcuni problemi indicati dagli utenti. Aggiornare periodicamente le applicazioni, soprattutto quando si riceve la relativa notifica, vi garantisce la migliore versione disponibile del programma.
Proteggere i dispositivi. Tumblr, si sa, non è disponibile solo per iPhone e iPad. Si può accedere all’applicazione attraverso qualsiasi dispositivo con una connessione a Internet. Quindi, che stiate scrivendo il vostro blog con un PC o con uno smartphone, poco importa. Ciò che conta è che stiate proteggendo i vostri dispositivi con un software antivirus affidabile e potente.