Najnovejša analiza podatkov kaže, da je od leta 2013 pricurljalo več kot 60 milijonov gesel in e-poštnih sporočil uporabnikov Tumblr-ja. Odkar je Yahoo pridobil Tumblr, je podjetje razkrilo, da so hekerji dobili dostop do le dela poverilnic za prijavo uporabnikov, a kot se je izkazalo, ta številka je bila veliko bolj množična.

Troy Hunt, ustanovitelj zbirke "Ali sem že odstopil?", Je pred kratkim dobil kopijo ukradenega nabora podatkov. V natančnem številu so hekerji dobili dostop do 65.469.298 gesel in e-poštnih sporočil s strani Tumblr uporabnikov. Vendar pa ta gesla niso bila v navadnem besedilu, temveč so bila šifrirana ali spremenjena v drug niz nizk.

Tumblr ni razkril, kateri algoritem je bil natančno uporabljen za dostop do gesel in e-poštnih sporočil, vendar heker, znan kot Peace, trdi, da je SHA1 uporabil za šivanje gesel. Znano je, da so puščajoča gesla že na voljo na temnem trgu, kjer jih ljudje prodajo za bitcoin.

Hunt je tudi opozoril, da je mogoče vsaj polovico gesel na Tumblrju zlomiti z uporabo iste metode hekerjev, ki so se prej uporabljali. Sem že bila prepuščena? Zdaj je Tumblr naveden kot četrta največja kršitev po MySpaceu, Adobeu in LinkedInu.

Zaradi velikega števila kršitev, ki so ga nedavno razkrili, se je Microsoft odločil spremeniti svojo geslo in prisiliti ljudi k uporabi gesla, ki jih je težje uganiti. Če torej ustvarjate Microsoftov račun, se prepričajte, da ustvarite čim močnejše geslo, da se izognete Tumblrjevi usodi.

Če se bojite, da so hekerji pricurljali vaš e-poštni naslov, se lahko obrnete na Ali sem že bil prišel? in preverite, ali je bil vaš e-poštni naslov izpostavljen hekerjem. Nedavno izdana podobna storitev »Hacked?« Je uradna aplikacija Windows 10, tako da lahko to storite tudi v napravi Windows 10 ali Windows 10 Mobile.