Sicherheitslücke in Tumblr-App für iOS behoben
Nutzer des iOS-Clients für den Blogdienst sollten die App schnellstmöglich aktualisieren. Ein Fehler konnte die Passwortsicherheit kompromittieren, sie wurden offenbar im Klartext übertragen.
Der mittlerweile zu Yahoo gehörende Blogdienst Tumblr hat Nutzer seiner kostenlosen iOS-App aufgefordert, ein Bugfix-Update einzuspielen. Version 3.4.1 des Clients enthalte eine "sehr wichtige" Problembehebung, wie die Firma gegenüber TheNextWeb mitteilte. Laut der Firma wurde die Passwortsicherheit kompromittiert.
(Bild: Hersteller)
Tumblr forderte Nutzer gleichzeitig auf, ihr Passwort zu ändern, sollten sie die iOS-App, die für iPhone, iPad und iPod touch angeboten wird, bereits verwendet haben. Das sollte man auch bei allen anderen Diensten tun, bei denen das gleiche Passwort eingesetzt wurde (und daran denken, Passwörter immer nur einmal zu verwenden).
Laut einem Blogpost von Tumblr war es offenbar möglich, das Tumblr-Passwort in "bestimmten Versionen der App" und "unter bestimmten Umständen" abzuhören (zu "sniffen"). Wie The Register schreibt, wurden die Passwörter offenbar schlicht im Klartext übertragen und nicht per SSL. (bsc)
