Nelle scorse ore Tumblr ha aggiornato la propria app per iOS con un esplicito invito a tutti gli utenti che l’avessero usata in precedenza a cambiare la propria password. Invito arrivato per altro attraverso un blogpost pubblicato sul blog dello staff e attraverso il quale vengono consigliati due servizi per gestire tutte le proprie password: 1Password e LastPass. Al di là di questo, la cosa preoccupante del messaggio di Tumblr è la seguente:

If you’ve been using these apps, you should also update your password on Tumblr and anywhere else you may have been using the same password.

Ossia, cambiate la password che usate per Tumblr anche negli altri account dove usate la stessa password. Il consiglio non è campato per aria: ne parlavamo l’altro giorno sottolineando che non bastano più otto caratteri con numeri e maiusicole per stare tranquilli, visto che l’utente medio ricicla troppo spesso le proprie password.

Mi sono accorto di essere io pure in mezzo a questa marmaglia di folli e sono prontamente corso a riparare al danno che potrei aver fatto. Quale? Aver concesso l’accesso a più di un mio account a chi fosse riuscito a carpire la mia password di Tumblr.

In realtà le vittime di questo buco di sicurezza non dovrebbero essere molte. A quanto si capisce, la password avrebbe potuto essere sniffata in caso di passaggio vicino a una persona che stesse “annusando” comunicazioni in transito attraverso la rete wireless. Insomma, cambiatela per sicurezza, ma non preoccupatevi più di tanto.

Se avete bisogno di qualche consiglio per creare password diverse e sicure potete leggere il post di Gianpiero Riva a proposito e un mio post su come usare il proprio cervello come password generator.