Password in chiaro: corretto un bug nell’applicazione Tumblr per iPhone e iPad

Scoperto da un lettore di “The Register” un bug, ora corretto, che permetteva la lettura in chiaro delle password immesse durante l’autenticazione all’app. Tumblr per device iPhone e iPad, bug causato da una mancata cifratura SSL.

Una vulnerabilità che può essere sfruttata maggiormente durante l’accesso hotspot WiFi su rete non protetta da uno sniffer in grado di catturare il traffico tramite una connessione dati. In internet di applicazioni che servono a tale scopo ne esistono davvero molte.

Derek Gottfrid, vice presidente della Tumblr Inc., ha rilasciato questa comunicazione dove avverte gli utenti del grave bug presente nell’applicazione.

Importante aggiornamento di sicurezza per gli utenti iPhone/iPad

Abbiamo appena introdotto un nuovo importante aggiornamento di sicurezza per le nostre app per iPhone ed iPad, risolvendo un problema che in certe circostanze poteva compromettere le password¹. Per favore, scaricatelo il prima possibile.

Se avete usato le app, dovreste anche aggiornare la vostra password su Tumblr e ovunque abbiate usato la stessa password. È comunque buona abitudine usare password differenti per ogni servizio che utilizzate, magari con l’aiuto di app come 1Password o LastPass.

Ci teniamo a sottolineare che prendiamo in seria considerazione la vostra sicurezza e che siamo tremendamente dispiaciuti per questo inconveniente.

Dopo l’aggiornamento che corregge il bug vi consiglio di modificare la password d’accesso all’app. e di lasciare attivata la connessione WiFi solo se utilizzata.