Последний анализ данных показывает, что с 2013 года утекло более 60 миллионов паролей и электронных писем от пользователей Tumblr. С момента приобретения Tumblr компанией Yahoo компания обнаружила, что хакеры получили доступ только к части учетных данных пользователя, но, как оказалось, это число было гораздо более массовым.

Трой Хант, основатель «Я был Pwned?», Недавно получил копию украденного набора данных. В точных цифрах хакеры получили доступ к 65 469 298 паролям и электронным письмам от пользователей Tumblr. Однако эти пароли были не в виде простого текста, а были хэшированы или превращены в другую строку цифр.

Tumblr не раскрыл, какой именно алгоритм использовался для доступа к паролям и электронным письмам, но хакер по имени Мир утверждает, что он использовал SHA1 для хеширования паролей. Известно, что утечка паролей уже доступна на темном рынке, где люди продают их за биткойны.

Хант также предупредил, что по крайней мере половина паролей на Tumblr может быть взломана с использованием того же метода, который использовался ранее хакерами. Я был Pwned? теперь перечисляет Tumblr как четвертое по величине нарушение после MySpace, Adobe и LinkedIn.

Из-за огромного количества недавно обнаруженных нарушений Microsoft решила изменить свою политику паролей и заставить людей использовать пароли, которые сложнее угадать. Поэтому, если вы создаете учетную запись Microsoft, убедитесь, что вы создали максимально надежный пароль, чтобы избежать судьбы типа Tumblr.

Если вы боитесь, что хакеры взломали ваш адрес электронной почты, вы можете перейти к разделу «Я был избит»? и проверьте, был ли ваш адрес электронной почты подвергнут хакерам. Недавно выпущенный аналогичный сервис под названием «Взломанный?» Является официальным приложением для Windows 10, так что вы можете сделать то же самое со своего устройства Windows 10 или Windows 10 Mobile.