Naujausia duomenų analizė rodo, kad nuo 2013 m. Buvo nutekinta daugiau nei 60 milijonų „Tumblr“ vartotojų slaptažodžių ir el. Laiškų. Nuo tada, kai „Tumblr“ įsigijo „Yahoo“, bendrovė atskleidė, kad įsilaužėliai gavo prieigą tik prie dalies vartotojo prisijungimo duomenų, tačiau, kaip paaiškėjo, šis skaičius buvo daug masyvesnis.

Neseniai „Ar aš buvau suplanuotas?“ Įkūrėjas Trojus Huntas gavo pavogto duomenų rinkinio kopiją. Tiksliais skaičiais įsilaužėliai gavo prieigą prie 65 469 298 slaptažodžių ir el. Laiškų iš „Tumblr“ vartotojų. Tačiau šie slaptažodžiai nebuvo paprasto teksto, bet buvo maišyti arba paversti skirtinga skaitmenų eilute.

Tumblras neatskleidė, kuris algoritmas buvo tiksliai naudojamas norint pasiekti slaptažodžius ir el. Laiškus, tačiau įsilaužėlis, žinomas kaip Peace, teigia, kad jis naudojo SHA1 slaptažodžiams maišyti. Yra žinoma, kad nutekėję slaptažodžiai jau yra tamsiose prekyvietėse, kur žmonės juos parduoda už bitcoin.

Huntas taip pat perspėjo, kad bent pusę „Tumblr“ slaptažodžių galima nulaužti naudojant tą patį metodą, kurį anksčiau naudojo įsilaužėliai. Ar aš buvau supykus? dabar „Tumblr“ nurodo kaip ketvirtą pagal dydį pažeidimą po „MySpace“, „Adobe“ ir „LinkedIn“.

Dėl daugybės neseniai atskleistų pažeidimų „Microsoft“ nusprendė pakeisti savo slaptažodžio politiką ir priversti žmones naudoti sunkiau atspėjamus slaptažodžius. Taigi, jei kuriate „Microsoft“ paskyrą, būtinai sukurkite kuo tvirtesnį slaptažodį, kad išvengtumėte „Tumblr“ tipo likimo.

Jei bijote, kad įsilaužėliai nutekino jūsų el. Pašto adresą, galite apsilankyti svetainėje „Ar aš buvau suplanuotas“? ir patikrinkite, ar jūsų el. pašto adresas buvo įtrauktas į įsilaužėlius. Neseniai išleista panaši paslauga, vadinama „Hacked?“, Yra oficiali „Windows 10“ programa, todėl tą patį galite padaryti naudodamiesi „Windows 10“ arba „Windows 10 Mobile“ įrenginiais.