L'ultima analisi dei dati mostra che dal 2013 sono trapelate oltre 60 milioni di password ed e-mail dagli utenti di Tumblr. Da quando Tumblr è stata acquisita da Yahoo, la società ha rivelato che gli hacker hanno ottenuto l'accesso solo a una parte delle credenziali di accesso degli utenti, ma alla fine, questo numero era molto più massiccio.

Troy Hunt, fondatore di 'Have I Been Pwned?', Ha recentemente ottenuto una copia del set di dati rubato. In numeri precisi, gli hacker hanno ottenuto l'accesso a 65.469.298 password ed e-mail dagli utenti Tumblr. Tuttavia, queste password non erano in testo semplice ma venivano cancellate o trasformate in una diversa stringa di cifre.

Tumblr non ha rivelato quale algoritmo fosse esattamente utilizzato per accedere a password ed e-mail, ma un hacker noto come Peace afferma di aver usato SHA1 per eseguire l'hashing delle password. È noto che le password trapelate sono già disponibili sul mercato oscuro dove le persone le vendono per bitcoin.

Hunt ha anche avvertito che almeno la metà delle password su Tumblr può essere decifrata utilizzando lo stesso metodo usato dagli hacker in precedenza. Sono stato investito? ora elenca Tumblr come la quarta violazione più grande, dopo MySpace, Adobe e LinkedIn.

A causa dell'enorme numero di violazioni recentemente scoperte, Microsoft ha deciso di modificare la propria politica sulle password e costringere le persone a utilizzare password più difficili da indovinare. Quindi, se stai creando un account Microsoft, assicurati di creare una password il più forte possibile per evitare un destino di tipo Tumblr.

Se temi che gli hacker abbiano fatto trapelare il tuo indirizzo e-mail, puoi andare su Sono stato investito? e controlla se il tuo indirizzo email è stato esposto agli hacker. Un servizio simile chiamato "Hacked?" Recentemente rilasciato è l'app ufficiale di Windows 10, quindi puoi fare lo stesso dal tuo dispositivo Windows 10 o Windows 10 Mobile.