Nejnovější analýza dat ukazuje, že od roku 2013 bylo únikem více než 60 milionů hesel a e-mailů od uživatelů Tumblru. Od té doby, co společnost Yahoo získala společnost Tumblr, společnost odhalila, že hackeři získali přístup pouze k části přihlašovacích údajů uživatelů, ale jak se ukázalo, toto číslo bylo mnohem větší.

Troy Hunt, zakladatel 'Už jsem byl zastaven?', Nedávno získal kopii odcizeného souboru dat. V přesných číslech získali hackeři od uživatelů Tumblr přístup k 65 469 298 heslům a e-mailům. Tato hesla však nebyla v prostém textu, ale byla hashována nebo změněna na jiný řetězec číslic.

Tumblr neodhalil, který algoritmus byl přesně použit pro přístup k heslům a e-mailům, ale hacker známý jako Peace tvrdí, že použil SHA1 k hašování hesel. Je známo, že uniklá hesla jsou již k dispozici na temném trhu, kde je lidé prodávají za bitcoiny.

Hunt také varoval, že nejméně polovina hesel na Tumblru může být prasklá pomocí stejné metody, jakou hackeři dříve používali. Byl jsem Pwned? nyní uvádí Tumblra jako čtvrté největší porušení po MySpace, Adobe a LinkedIn.

Vzhledem k velkému počtu nedávno odhalených porušení se Microsoft rozhodl změnit svou politiku hesel a nutit lidi, aby používali hesla, která je těžší uhodnout. Pokud tedy vytváříte účet společnosti Microsoft, vytvořte co nejpevnější heslo, abyste se vyhnuli osudu typu Tumblr.

Pokud se obáváte, že hackeři unikli z vaší e-mailové adresy, můžete přejít na Už jsem byl Pwned? a zkontrolujte, zda byla vaše e-mailová adresa vystavena hackerům. Podobná služba s názvem „Hacked?“, Která byla nedávno vydána, je oficiální aplikace pro systém Windows 10, takže můžete provést totéž na zařízení se systémem Windows 10 nebo Windows 10 Mobile.