Blogsite Tumblr heeft een wachtwoordlek op iOS. Gebruikers dienen per direct de inmiddels uitgebrachte update (3.4.1) te downloaden en een nieuw wachtwoord te kiezen. Hoewel details tot dusver niet bekend worden gemaakt, gaat het volgens Tumblr zelf om een kwetsbaarheid die het mogelijk maakt om wachtwoorden te sniffen.

iPhone- en iPad-gebruikers die hetzelfde wachtwoord voor andere diensten gebruiken, worden door Tumblr geadviseerd om ook daar een nieuw wachtwoord in te stellen.

'Bepaalde omstandigheden'

In de beschrijving van de uitgerolde update staat dat deze specifiek een security fix betreft. Op het Tumblr-blog schrijft productmanager Derek Gottfrid dat wachtwoorden voor de iOS-app bij “bepaalde omstandigheden” kunnen worden gecompromitteerd. Navraag door Webwereld zustersite PCWorld levert geen antwoord op de vraag welke omstandigheden dat zijn.

Tublr wil niet meer bekendmaken dat de update “erg belangrijk” is en vraagt zijn iOS-gebruikers om de update “alsjeblieft” te downloaden. In een voetnoot op het Tublr-blog valt wel te lezen dat het wachtwoordlek draait om het risico van sniffen. Bij die methode wordt dataverkeer op het netwerk onderschept door een derde partij omdat verstuurde pakketjes (deels) onversleuteld zijn.

Jongere doelgroep

Tumblr is vorige maand zoals eerder uitlekte opgekocht door Yahoo. Dat bedrijf wil met de overname een jongere doelgroep aantrekken. Daarvoor betaalde Yahoo een bedrag van 1,1 miljard dollar.