Uma falha de segurança bastante séria tirou o sono do pessoal do Tumblr nas últimas horas. O app do serviço para iOS disponibilizado na semana passada não só teve que ser atualizado às pressas como também obrigou a empresa a recomendar a troca imediata da senha de todos os usuários que o utilizaram.

O Tumblr não deu qualquer detalhe sobre o problema, mas um analista que avaliava aplicativos para verificar a sua segurança em atividades corporativas acabou descobrindo a falha e a reportou ao site britânico The Register: basicamente, o app do Tumblr trafegava a senha e o login do usuário em texto puro, ou seja, sem qualquer forma de criptografia. Um erro grave e, convenhamos, estúpido.

Captura de tela que mostra a falha do app do Tumblr (Fonte: The Register)
Captura de tela que mostra a falha do app do Tumblr

Os riscos desta falha são óbvios: com o uso de programas que analisam o tráfego de rede (como o Wireshark, a ferramenta usada pelo analista que descobriu a falha), é possível capturar estes dados com relativa facilidade. O perigo é ainda maior em redes Wi-Fi públicas e desprotegidas, como as que são disponibilizadas em shoppings e restaurantes.

O app corrigido já está disponível na App Store, como ficou claro no início do post. Se você o utiliza, é recomendável atualizá-lo o quanto antes, especialmente agora que a causa do problema é conhecida. Não houve registro de usuários que tenham sido prejudicados pela vulnerabilidade, mas mesmo assim é melhor seguir a recomendação de também mudar a sua senha.

De acordo com o pessoal do Tumblr, os apps para outras plataformas não foram afetados pela falha.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.