據(jù)外媒報(bào)道,早在2013年,也就是被雅虎收購(gòu)之前,Tumblr就已經(jīng)是一起數(shù)據(jù)泄露事件的受害者。然而直到今年的5月12日,這家公司才發(fā)現(xiàn)這個(gè)漏洞,并且在當(dāng)時(shí)表示僅有一小部分的用戶受到影響。然而根據(jù)一項(xiàng)新的分析了解到,Tumblr的這一結(jié)論并不準(zhǔn)確。實(shí)際上,Tumblr用戶數(shù)據(jù)遭到泄露的真正數(shù)字為65,469,298個(gè)郵箱賬號(hào)和密碼。
Tumblr遭遇數(shù)據(jù)泄露 6000多萬名用戶受波及
對(duì)Tumblr發(fā)起網(wǎng)絡(luò)攻擊的黑客組織Peace稱,這家公司在用戶數(shù)據(jù)中使用了安全性能并不高的SHA-1算法。而最近發(fā)生的MySpace數(shù)據(jù)泄露也被發(fā)現(xiàn)使用了這套算法。
雖然Tumblr對(duì)密碼進(jìn)行了雜湊函數(shù)處理,但也不是黑客就完全無法攻破它。"Have I Been Pwned?"創(chuàng)始人Troy Hunt指出,目前Tumblr上至少有一半的密碼都已經(jīng)被黑客拿下,另外他還在個(gè)人網(wǎng)站上將Tumblr排上了數(shù)據(jù)泄露第三大的位置,前二為L(zhǎng)inkedIn和Adobe。