tumblr_0

驚くほど重大なセキュリティ上の欠陥が見過ごされていた!

iPhoneかiPadでタンブラーにログインしたことはあるだろうか?公共のWi-Fiを使ってログインしたことは?どちらも当てはまるなら、大至急タンブラーのパスワードを変更したほうがいい。

タンブラーは、ユーザーが深刻なプライバシー侵害の危機にに晒されていることを明らかにした。ユーザーのパスワードが暗号化されておらず、プレーンテキスト形式で扱われているため、公共Wi-Fiネットワークのトラフィックが傍受されればパスワードを知られてしまうというのだ。この問題は、iPadとiPhoneのアプリが、セキュアサーバー経由でのログインに失敗していることが原因のようだ。

タンブラーの公式アナウンスは、iOSアプリのユーザーは直ちにパスワードを変更すること、アプリの最新バージョンをダウンロードすることを強く推奨している。

これらのアプリをお使いの方は、タンブラーのパスワードを変更してください。また、同じパスワードを他のサービスでお使いの場合はそちらも変更願います。また、iPasswordやLastPassのようなアプリを使って、サービス毎に異なるパスワードを設定することをお勧めします。

我々はお客様のセキュリティ問題を非常に重要に捉えており、この度ご不便、ご迷惑をお掛けしたことを大変申し訳なく思っております。

このバグは、the Registerの読者が雇用者のスマートフォンでタンブラーの適切な使い方を検証している時に、偶然発見されたものらしい。

これは、Yahooに買収された会社としてはとても見過ごすことのできない、巨大過ぎるセキュリティホールだ。モバイル端末で、公共のWi-Fiを使ってタンブラーにアクセスした人は誰もが該当する。空港も、コーヒーショップも、図書館も危険だ。

幸いなことに、タンブラーのユーザーが何か深刻な事態に陥ったという報告はないようだ。タンブラーの「#パスワード」「#セキュリティ」というタグで出てくるのはほぼユーザーが拡散したニュースの内容であり、アカウントが侵害されたという悲惨な話は見つかっていない。もしユーザーが、自分のアカウントが侵害されていることに気付いたとしても、それを今回のセキュリティー違反に結びつけることは難しいだろう。

Lauren Orsini
[原文]