বাড়ি Securitywatch আইওএস অ্যাপ্লিকেশনটির জন্য টাম্বলার আপডেট সুরক্ষা সমস্যার সমাধান করে

আইওএস অ্যাপ্লিকেশনটির জন্য টাম্বলার আপডেট সুরক্ষা সমস্যার সমাধান করে

2024

ভিডিও: 15 à¤¦à¤¿à¤¨ à¤®à¥‡à¤‚ à¤¸à¥?à¤¤à¤¨à¥‹à¤‚ à¤•à¤¾ à¤†à¤•à¤¾à¤° à¤¬à¤¢à¤¾à¤¨à¥‡ à¤•à¥‡ à¤†à¤¸à¤¾à (সেপ্টেম্বর 2024)

ভিডিও: 15 à¤¦à¤¿à¤¨ à¤®à¥‡à¤‚ à¤¸à¥?à¤¤à¤¨à¥‹à¤‚ à¤•à¤¾ à¤†à¤•à¤¾à¤° à¤¬à¤¢à¤¾à¤¨à¥‡ à¤•à¥‡ à¤†à¤¸à¤¾à (সেপ্টেম্বর 2024)

টাম্বলার তার আইফোন এবং আইপ্যাড অ্যাপ্লিকেশনগুলির জন্য একটি সুরক্ষা আপডেট প্রকাশ করেছেন যাতে ব্যবহারকারীদের পাসওয়ার্ডগুলির সাথে আপস করতে পারে comprom মাইক্রো-ব্লগিং পরিষেবা ব্যবহারকারীদের অবিলম্বে আপডেটটি ডাউনলোড করতে এবং তাদের পাসওয়ার্ডগুলি টাম্বলার এবং অন্যান্য সাইটগুলিতে পরিবর্তন করতে বলেছিল যেখানে তারা একই পাসওয়ার্ড ব্যবহার করতে পারে। সংস্থাটি তার ব্লগ পোস্টে পাসওয়ার্ড পরিচালন অ্যাপ্লিকেশন এবং বিশেষত 1 পাসওয়ার্ড এবং লাস্টপাস ব্যবহার করার পরামর্শ দিয়েছে।

সুরক্ষার ত্রুটিটি একজন নিবন্ধক পাঠকের দ্বারা আবিষ্কার করা হয়েছিল যাকে তার নিয়োগকর্তা বিভিন্ন আইওএস অ্যাপ্লিকেশন স্মার্টফোনে কোম্পানির ব্যবহারের জন্য উপযুক্ত কিনা তা পরীক্ষা করতে বলেছিলেন। Www.cluefulapp.com অনুসারে টাম্বলারটি গ্রহণযোগ্য ছিল, কিন্তু কর্মচারী নেটওয়ার্ক ট্র্যাফিকের আরও তদন্তের সময় সমস্যা খুঁজে পেয়েছিলেন। তিনি দেখেছিলেন যে টাম্বলারের আইওএস অ্যাপ্লিকেশনটি এনক্রিপ্ট করা, সরল পাঠ্য নয় এসএসএল-এর মাধ্যমে পাসওয়ার্ড প্রেরণ করছে।

থ্রেটট্র্যাক সিকিউরিটির সুরক্ষা বিষয়বস্তু পরিচালনার পরিচালক ডোডি গ্লেন আরও প্রতিষ্ঠা করেছিলেন যে টাম্বলারের আইওএস অ্যাপটি কোনও সুরক্ষিত সার্ভারের মাধ্যমে প্রাথমিক লগইনগুলি পাস করে না। এর অর্থ এই ছিল যে কফি শপ এবং বিমানবন্দরগুলির মতো অনিরাপদ এবং উন্মুক্ত ওয়াই-ফাই নেটওয়ার্কযুক্ত অঞ্চলের ব্যবহারকারীরা তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি সাধারণ পাঠ্যে প্রকাশ করার ঝুঁকিতে ছিলেন।

টাম্বলার একমাত্র সামাজিক নেটওয়ার্কিং সাইট নয় যে সাম্প্রতিক সুরক্ষা সমস্যাগুলি অনুভব করে। এই বছরের শুরুর দিকে ফেসবুক বেশ কয়েকটি স্প্যামিং আক্রমণের শিকার হয়েছিল। একটি ক্ষেত্রে, স্প্যামাররা ফেসবুকে একটি লক্ষ্য নির্বাচন করেছে এবং তারপরে সেই একই নামটি ভাগ করে নেওয়া লোকদের অনুসন্ধান করেছিল। আক্রমণকারীরা তখন ইমেলগুলি পাঠাত যেগুলি আত্মীয়ের কাছ থেকে এসেছিল come মাইক্রো-ব্লগিং পরিষেবা টুইটারকে এসইএ গ্রুপের সিরিয় কর্মীরাও টার্গেট করেছিল, যারা সিপিএস নিউজ, এনপিআর এবং বিবিসি নিউজের অ্যাকাউন্টের সাথে এপি টুইটার অ্যাকাউন্ট হাইজ্যাক করেছিল।

পাসওয়ার্ড ম্যানেজার সেট আপ করার জন্য টাম্বলারের পরামর্শ নেওয়া ভাল ধারণা idea পাসওয়ার্ড পরিচালকরা পাসওয়ার্ড সঞ্চয় করে এবং জটিল, সুরক্ষিত তৈরি করে। সেরাগুলির কাছে একটি মোবাইল উপাদান থাকে, স্বয়ংক্রিয়ভাবে ক্যাপচার এবং ইনপুট লগইন সম্পর্কিত তথ্য থাকে এবং আপনি যখন আপনার লগইন তথ্য আপডেট করেন তখন রেকর্ড করে। কিছু ভাল বিকল্প হ'ল আমাদের সম্পাদকদের পছন্দ ড্যাশলেন এবং লাস্টপাস। পাসওয়ার্ড ম্যানেজার পাওয়া হ্যাকারদের পক্ষে আপনার উপর আক্রমণ করা আরও কঠিন করে তোলে এবং ক্ষতির পরিমাণ সীমিত করতে পারে।