การวิเคราะห์ข้อมูลล่าสุดแสดงให้เห็นว่ากว่า 60 ล้านรหัสผ่านและอีเมลจากผู้ใช้ Tumblr รั่วไหลตั้งแต่ปี 2013 นับตั้งแต่ Yahoo ได้รับ Tumblr จาก Yahoo บริษัท เปิดเผยว่าแฮ็กเกอร์ได้รับการเข้าถึงเพียงแค่ส่วนหนึ่งของข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ หมายเลขนี้มีขนาดใหญ่กว่ามาก

Troy Hunt ผู้ก่อตั้ง 'Have I Be Pwned?' เพิ่งได้รับสำเนาของชุดข้อมูลที่ถูกขโมย ในจำนวนที่แม่นยำแฮกเกอร์สามารถเข้าถึงรหัสผ่านและอีเมลจากผู้ใช้ Tumblr ได้ 65, 469, 298 คน อย่างไรก็ตามรหัสผ่านเหล่านี้ไม่ได้เป็นข้อความธรรมดา แต่ถูกแฮชหรือเปลี่ยนเป็นตัวเลขหลักอื่น

Tumblr ไม่เปิดเผยว่าอัลกอริทึมใดที่ใช้ในการเข้าถึงรหัสผ่านและอีเมล แต่แฮ็กเกอร์ที่รู้จักในชื่อ Peace อ้างว่าเขาใช้ SHA1 เพื่อแฮรหัสผ่าน เป็นที่ทราบกันว่ารหัสผ่านที่รั่วไหลออกมานั้นมีให้บริการแล้วในตลาดมืดที่ซึ่งผู้คนขายให้กับ bitcoin

ล่ายังเตือนว่าอย่างน้อยครึ่งหนึ่งของรหัสผ่านใน Tumblr สามารถถอดรหัสได้โดยใช้วิธีการเดียวกันกับที่แฮ็กเกอร์ใช้ก่อนหน้านี้ ฉันได้รับการ Pwned? ตอนนี้รายการ Tumblr เป็นการละเมิดที่ใหญ่เป็นอันดับสี่หลังจาก MySpace, Adobe และ LinkedIn

เนื่องจากมีช่องโหว่จำนวนมากที่เปิดเผยเมื่อเร็ว ๆ นี้ Microsoft ตัดสินใจเปลี่ยนนโยบายรหัสผ่านและบังคับให้ผู้ใช้รหัสผ่านที่คาดเดายาก ดังนั้นหากคุณกำลังสร้างบัญชี Microsoft ตรวจสอบให้แน่ใจว่าได้สร้างรหัสผ่านที่รัดกุมที่สุดเท่าที่จะทำได้เพื่อหลีกเลี่ยงโชคชะตาประเภท Tumblr

หากคุณกลัวว่าแฮกเกอร์จะรั่วไหลออกจากที่อยู่อีเมลของคุณคุณสามารถไปที่ได้ฉันถูก Pwned หรือไม่ และตรวจสอบว่าที่อยู่อีเมลของคุณถูกแฮ็กหรือไม่ บริการที่คล้ายกันที่เรียกว่า“ แฮ็ค” ที่เพิ่งเปิดตัวนั้นเป็นแอพอย่างเป็นทางการของ Windows 10 ดังนั้นคุณสามารถทำเช่นนั้นได้จากอุปกรณ์ Windows 10 หรือ Windows 10 Mobile