Najnowsza analiza danych pokazuje, że od 2013 r. Wyciekło ponad 60 milionów haseł i wiadomości e-mail od użytkowników Tumblr. Od czasu przejęcia Tumblr przez Yahoo firma ujawniła, że ​​hakerzy uzyskali dostęp tylko do części poświadczeń logowania użytkownika, ale jak się okazało, ta liczba była znacznie większa.

Troy Hunt, założyciel „Czy byłem Pwned?”, Niedawno otrzymał kopię skradzionego zestawu danych. W dokładnych liczbach hakerzy uzyskali dostęp do 65 469 298 haseł i wiadomości e-mail od użytkowników Tumblr. Jednak hasła te nie były zwykłym tekstem, ale zostały zaszyfrowane lub zamienione na inny ciąg cyfr.

Tumblr nie ujawnił, który dokładnie algorytm został użyty do uzyskania dostępu do haseł i wiadomości e-mail, ale haker znany jako Peace twierdzi, że użył SHA1 do mieszania haseł. Wiadomo, że wyciekłe hasła są już dostępne na ciemnym rynku, gdzie ludzie sprzedają je za bitcoiny.

Hunt ostrzegł również, że co najmniej połowa haseł na Tumblrze może zostać złamana przy użyciu tej samej metody, którą wcześniej używali hakerzy. Czy zostałem Pwned? teraz wymienia Tumblr jako czwartą co do wielkości naruszenie, po MySpace, Adobe i LinkedIn.

Ze względu na ogromną liczbę ujawnionych ostatnio naruszeń Microsoft zdecydował się zmienić politykę haseł i zmusić ludzi do korzystania z haseł trudniejszych do odgadnięcia. Tak więc, jeśli tworzysz konto Microsoft, pamiętaj o utworzeniu tak silnego hasła, jak to możliwe, aby uniknąć losu typu Tumblr.

Jeśli obawiasz się, że hakerzy wyciekli z twojego adresu e-mail, możesz przejść do sekcji Czy zostałem Pwned? i sprawdź, czy Twój adres e-mail był narażony na ataki hakerów. Niedawno opublikowana podobna usługa o nazwie „Hacked?” To oficjalna aplikacja dla systemu Windows 10, dzięki czemu możesz zrobić to samo z urządzeniem z systemem Windows 10 lub Windows 10 Mobile.