Menü

Sicherheitslücke in Tumblr-App für iOS behoben

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge
Von

Der mittlerweile zu Yahoo gehörende Blogdienst Tumblr hat Nutzer seiner kostenlosen iOS-App aufgefordert, ein Bugfix-Update einzuspielen. Version 3.4.1 des Clients enthalte eine "sehr wichtige" Problembehebung, wie die Firma gegenüber TheNextWeb mitteilte. Laut der Firma wurde die Passwortsicherheit kompromittiert.

Tumblr-App auf dem iPad.

(Bild: Hersteller)

Tumblr forderte Nutzer gleichzeitig auf, ihr Passwort zu ändern, sollten sie die iOS-App, die für iPhone, iPad und iPod touch angeboten wird, bereits verwendet haben. Das sollte man auch bei allen anderen Diensten tun, bei denen das gleiche Passwort eingesetzt wurde (und daran denken, Passwörter immer nur einmal zu verwenden).

Laut einem Blogpost von Tumblr war es offenbar möglich, das Tumblr-Passwort in "bestimmten Versionen der App" und "unter bestimmten Umständen" abzuhören (zu "sniffen"). Wie The Register schreibt, wurden die Passwörter offenbar schlicht im Klartext übertragen und nicht per SSL. (bsc)