Uma falha de segurança bastante séria tirou o sono do pessoal do Tumblr nas últimas horas. O app do serviço para iOS disponibilizado na semana passada não só teve que ser atualizado às pressas como também obrigou a empresa a recomendar a troca imediata da senha de todos os usuários que o utilizaram.

O Tumblr não deu qualquer detalhe sobre o problema, mas um analista que avaliava aplicativos para verificar a sua segurança em atividades corporativas acabou descobrindo a falha e a reportou ao site britânico The Register: basicamente, o app do Tumblr trafegava a senha e o login do usuário em texto puro, ou seja, sem qualquer forma de criptografia. Um erro grave e, convenhamos, estúpido.

Captura de tela que mostra a falha do app do Tumblr (Fonte: The Register)
Captura de tela que mostra a falha do app do Tumblr

Os riscos desta falha são óbvios: com o uso de programas que analisam o tráfego de rede (como o Wireshark, a ferramenta usada pelo analista que descobriu a falha), é possível capturar estes dados com relativa facilidade. O perigo é ainda maior em redes Wi-Fi públicas e desprotegidas, como as que são disponibilizadas em shoppings e restaurantes.

O app corrigido já está disponível na App Store, como ficou claro no início do post. Se você o utiliza, é recomendável atualizá-lo o quanto antes, especialmente agora que a causa do problema é conhecida. Não houve registro de usuários que tenham sido prejudicados pela vulnerabilidade, mas mesmo assim é melhor seguir a recomendação de também mudar a sua senha.

De acordo com o pessoal do Tumblr, os apps para outras plataformas não foram afetados pela falha.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

O que é Tumblr? [vida e quase morte da plataforma de blogs]
O que é Tumblr? [vida e quase morte da plataforma de blogs]
Tumblr prepara mudanças após rombo de US$ 100 milhões
Tumblr prepara mudanças após rombo de US$ 100 milhões
Como baixar vídeos do Tumblr
Como baixar vídeos do Tumblr
Como excluir uma conta ou um blog principal no Tumblr
Como excluir uma conta ou um blog principal no Tumblr
Tumblr continuará a banir conteúdo adulto por causa da Apple e Google, diz CEO
Tumblr continuará a banir conteúdo adulto por causa da Apple e Google, diz CEO
Tumblr pode ser vendido mais uma vez, e Pornhub quer comprar
Tumblr pode ser vendido mais uma vez, e Pornhub quer comprar
Tumblr é vendido por menos de US$ 3 milhões para dona do WordPress
Tumblr é vendido por menos de US$ 3 milhões para dona do WordPress
Como atualizar o WhatsApp manualmente no celular ou PC
Como atualizar o WhatsApp manualmente no celular ou PC
Tumblr muda regras e proíbe conteúdo adulto
Tumblr muda regras e proíbe conteúdo adulto
Tumblr volta à App Store depois de proibir conteúdo adulto
Tumblr volta à App Store depois de proibir conteúdo adulto