App de Tumblr para iOS enviaba contraseñas en texto plano
El personal de Tumblr recomendó a los usuarios de su aplicación para iPhone y iPad que cambiaran su contraseña y actualizaran la app, debido a que se encontró una falla de seguridad en el software que enviaba las contraseñas en texto plano. Esto significa que cualquier persona que monitoreó una red donde un usuario hizo […]
Por Alina Varela el 17 julio, 2013 a las 11:44 PDT
El personal de Tumblr recomendó a los usuarios de su aplicación para iPhone y iPad que cambiaran su contraseña y actualizaran la app, debido a que se encontró una falla de seguridad en el software que enviaba las contraseñas en texto plano. Esto significa que cualquier persona que monitoreó una red donde un usuario hizo login pudo leer sus credenciales de acceso a Tumblr sin mayor esfuerzo.
La falla fue descubierta por el empleado de una compañía que tenía la tarea de supervisar el tráfico de distintas aplicaciones populares que utilizaban la red de ésta. Durante su investigación, descubrió que la aplicación de Tumblr enviaba tanto usuario como contraseña en texto plano no sólo cuando se introducían de forma manual, sino cada vez que la aplicación era abierta.
El empleado envió su reporte al personal de Tumblr para que corrigieran el fallo, pero no recibió respuesta alguna. Por tal razón, recurrió al sitio especializado The Register para que se le diera mayor exposición a la situación y así la compañía tomara cartas en el asunto.
Para actualizar la app de Tumblr para iOS visita este enlace.
