A legfrissebb elemzések azt mutatják, hogy 2013 óta több mint 60 millió jelszó és e-mail került kiszivárogtatásra a Tumblr felhasználóitól. Mióta a Tumblr-t a Yahoo megszerezte, a vállalat felfedte, hogy a hackerek csak egy részének felhasználói bejelentkezési hitelesítő adataihoz fértek hozzá, de mint kiderült, ez a szám sokkal hatalmasabb volt.

Troy Hunt, a 'Have I Been Pwned?' Alapítója nemrégiben megszerezte a lopott adatkészlet másolatát. Pontos számban a hackerek 65 469 298 jelszóhoz és e-mailhez fértek hozzá a Tumblr felhasználók számára. Ezek a jelszavak azonban nem voltak egyszerű szövegben, hanem kivágtak, vagy más számjegyekké változtak.

Tumblr nem fedte fel, hogy melyik algoritmust használta pontosan a jelszavakhoz és az e-mailekhez, de a Peace néven ismert hackeres állítás szerint SHA1-et használta a jelszavak kivonására. Ismert, hogy a kiszivárgott jelszavak már elérhetők a sötét piacon, ahol az emberek eladják őket bitcoinért.

Hunt arra is figyelmeztette, hogy a Tumblr jelszavainak legalább a fele feltörhető ugyanolyan módszerrel, mint a korábban használt hackerek. Megdönttem? most a Tumblr-t sorolja fel a negyedik legnagyobb jogsértésként a MySpace, az Adobe és a LinkedIn után.

A nemrégiben feltárt nagyszámú megsértés miatt a Microsoft úgy döntött, hogy megváltoztatja a jelszavas házirendjét, és arra kényszeríti az embereket, hogy nehezebben kitalálható jelszavakat használják. Tehát, ha Microsoft-fiókot hoz létre, akkor ügyeljen arra, hogy a lehető legszigorúbb jelszót hozzon létre a Tumblr típusú sors elkerülése érdekében.

Ha attól tart, hogy a hackerek kiszivárogtak az Ön e-mail címét, akkor lépjen a "I I Pwned" oldalra? és ellenőrizze, hogy az e-mail címe nem volt-e kitéve hackereknek. A nemrégiben kiadott, „Hacked?” Nevű, hasonló szolgáltatás a hivatalos Windows 10 alkalmazás, tehát ugyanezt megteheti a Windows 10 vagy a Windows 10 Mobile eszközről.