Tumblr vraagt aan gebruikers van zijn iPhone- en iPad-app om hun wachtwoord te veranderen. De blogsite geeft toe dat de wachtwoorden in bepaalde omstandigheden ‘gecompromitteerd’ kunnen zijn, klaarblijkelijk met een ‘password sniffer’. Het bedrijf zou daar vannacht achter gekomen zijn.

Naast het veranderen van het wachtwoord, moeten Tumblr-gebruikers ook zo snel mogelijk een nieuwe versie van de app installeren, schrijft vice-president Derek Gottfrid in een blogpost. Ook als hetzelfde wachtwoord bij andere websites is gebruikt, moet dat daar veranderd worden.

Precieze details over hoeveel of welke data is uitgelekt of hoeveel gebruikers er bij betrokken zijn, geeft Tumblr niet mee. Gottfrid schrijft wel nog dat Tumblr de veiligheid van zijn gebruikers ‘uiterst ernstig’ neemt en dat hij ‘enorm veel spijt heeft’ van dit voorval.

Hij raadt de gebruikers ook aan om nooit hetzelfde wachtwoord te gebruiken op verschillende websites en die wachtwoorden te beheren met apps als 1Password of Lastpass.

Het veiligheidslek bij Tumblr lijkt zich voorlopig enkel te beperken tot iOS-apparaten, de Android- en webversies van de blogdienst zouden niet bij het incident betrokken zijn.