Phân tích dữ liệu mới nhất cho thấy hơn 60 triệu mật khẩu và email từ người dùng Tumblr đã bị rò rỉ kể từ năm 2013. Kể từ khi Tumblr được Yahoo mua lại, công ty đã tiết lộ rằng tin tặc có được quyền truy cập vào một phần thông tin đăng nhập của người dùng, nhưng khi nó bật ra, con số này lớn hơn nhiều

Troy Hunt, người sáng lập 'Tôi đã bị đánh cắp?', Gần đây đã có được một bản sao của bộ dữ liệu bị đánh cắp. Với số lượng chính xác, tin tặc đã đạt được quyền truy cập tới 65.469.298 mật khẩu và email từ người dùng Tumblr. Tuy nhiên, những mật khẩu này không ở dạng văn bản đơn thuần mà được băm hoặc biến thành một chuỗi chữ số khác nhau.

Tumblr không tiết lộ chính xác thuật toán nào được sử dụng để truy cập mật khẩu và email, nhưng một hacker có tên là Hòa bình tuyên bố anh ta đã sử dụng SHA1 để băm mật khẩu. Được biết, mật khẩu bị rò rỉ đã có sẵn trên thị trường tối, nơi mọi người bán chúng để lấy bitcoin.

Hunt cũng cảnh báo rằng ít nhất một nửa mật khẩu trên Tumblr có thể bị bẻ khóa bằng cách sử dụng cùng một phương thức mà các hacker đã sử dụng trước đây. Tôi đã được Pwned? hiện liệt kê Tumblr là vi phạm lớn thứ tư, sau MySpace, Adobe và LinkedIn.

Do một số lượng lớn các vi phạm được tiết lộ gần đây, Microsoft đã quyết định thay đổi chính sách mật khẩu của mình và buộc mọi người sử dụng mật khẩu khó đoán hơn. Vì vậy, nếu bạn đang tạo tài khoản Microsoft, hãy đảm bảo tạo mật khẩu mạnh nhất có thể để tránh loại số phận Tumblr.

Nếu bạn sợ tin tặc rò rỉ địa chỉ email của mình, bạn có thể truy cập Have I Been Pwned? và kiểm tra xem địa chỉ email của bạn có tiếp xúc với tin tặc không. Một dịch vụ tương tự có tên là Hack Hacked?