Tapatalk se stal terčem útoku, při kterém byly odcizeny přístupové údaje do fóra podpory. Ty naštěstí nejsou shodné s přístupovými údaji pro provozovatele fór a uživatele aplikace. Samozřejmě za předpokladu, že někdo nepoužívá totéž heslo na více místech, což je bohužel stále velmi častý jev navzdory bezpečnostním poučkám.
Konkrétně unikly e-mailové adresy a přístupová hesla. S ochranou odcizené databáze to není nikterak slavné. Běžně je údajně ukládán hash hesel, ale hesla užitá od úterý 9. prosince 2014 mohla uniknout v nechráněné podobě. Všichni uživatelé si mají hesla co nejdříve změnit.
Celé fórum bylo obnoveno z týden staré zálohy, takže byly ztraceny všechny pozdější příspěvky. Tapatalk využívá platformu XenForo. Zneužitou chybu údajně obsahoval plug-in třetí strany, jehož jméno nebylo zveřejněno. Nicméně prošetřování incidentu stále pokračuje a zatím není zcela jisté, že jiné systémy nebyly zasaženy.
Tapatalk ke změně hesla vyzývá v e-mailu, kde uživatelé mají kliknout na aktivní odkaz. To je zajisté pohodlné řešení, ale rozhodně nepřispívá ke zvýšení bezpečností gramotnosti. Zhruba stejný postup a historky slouží pro phishingové útoky, pročež platí poučka neklikat na odkazy z e-mailů. Zvlášť pokud jde právě o změnu hesla.
Tapatalk je sociální služba a aplikace pro diskusní fóra využívající phpBB, bbPress, XenForo, vBulletin atd. Podporuje i publikační systémy Drupal a WordPress. Koncoví uživatelé přistupují k diskusím na různých fórech a webech z jediné mobilní aplikace pro Android, iOS či Windows Phone, resp. dotykové aplikace pro Windows 8 a vyšší.
ČLÁNKY DO MAILU