Si vous êtes sous iOS (iPhone et iPad) et que vous utilisez l’application iOS officielle de Tumblr, alors vous devriez immédiatement modifier votre mot de passe pour vous mettre à l’abri. En effet, la plateforme de blogs recommande à ses utilisateurs de l’application iOS de modifier leurs mots de passe.

Vous voulez savoir pourquoi ?

Lors de l’authentification (lorsque vous saisisez votre identifiant + mot de passe et cliquez sur OK), Tumblr passait en clair votre mot de passe et votre pseudonyme.

Où est le risque ?

Une authentification en clair signifie qu’il suffit d’analyser les données que vous envoyez via vos requêtes http (de votre ordinateur vers votre routeur et ensuite vers les serveurs de Tumblr) pour retrouver votre mot de passe. Fastoche hein ? Il faut néanmoins qu’il soit connecté en ce moment là à votre réseau wifi (soit c’est un « ami » de la famille, soit c’est un vrai pirate). Donc avec des outils de lecture de trame internet comme WireShark, il découvre rapidement votre mot de passe.

Filez vite changer votre mot de passe pour éviter tout souci par la suite. Bien sûr cette faille a été corrigée par l’équipe de Tumblr, qui rappelons-le a été racheté par Yahoo!.

Vous l’aurez compris, la sécurité, la sécurité et encore la sécurité. « La confiance n’exclut pas jamais le contrôle. »