摘要:黑客在2013年窃取了部分Tumblr用户账号,包括电子邮件地址和SHA1加密的密码,公司内部调查认为被盗的账号并没有被未经授权访问,但已经要求受影响的用户重设密码。报道称,黑客窃取的用户帐户数量高达65,469,298。

Tumblr 披露 6500万账号曾在2013年被黑客窃取-品味雅虎

雅虎旗下的轻博客服务 Tumblr 本月早些时候披露黑客在2013年窃取了部分Tumblr用户账号,包括电子邮件地址和SHA1加密的密码,它的内部调查认为被盗的账号并没有被未经授权访问,但已经要求受影响的用户重设密码。

Tumblr 当时没有透露有多少用户的账号受到影响。Motherboard 现在报道,黑客窃取的用户帐户数量高达65,469,298。现在,黑市上交易这批密码的价格只需要150美元。

据外媒报道,对Tumblr发起网络攻击的黑客组织Peace称,Tumblr 在用户数据中使用了安全性能并不高的SHA-1算法。而最近发生的MySpace数据泄露也被发现使用了这套算法。目前加密界都开始力推安全系数更高的SHA2,SHA-1的破解已然不需要花费很多时间。

Tumblr 披露 6500万账号曾在2013年被黑客窃取-品味雅虎

虽然 Tumblr 对密码进行了杂凑函数处理,但也不是黑客就完全无法攻破它。"Have I Been Pwned?"创始人 Troy Hunt 指出,目前 Tumblr 上至少有一半的密码都已经被黑客拿下,即使有期间改过密码的,仍有“可观”的漏网之鱼。

另外他还在个人网站上将Tumblr 排上了数据泄露第三大的位置,前二为 LinkedIn 和 Adobe 。

数据泄露事件发生在 Tumblr 被雅虎收购之前,根据最近的数据,Tumblr 托管的博客数量接近3亿。

【另外据网友反映】:Tumblr 从5月28日开始遭到屏蔽,屏蔽方法是DNS中毒。Tumblr非常受欢迎,Alexa排名全球前50。它托管的博客数量接近3亿,其中不乏色情类的。Tumblr的屏蔽被认为与政治无关,而是色情,前几天中国社交网络的一个火爆的视频就发表在一个Tumblr博客上,Tumblr默认启用HTTPS,所以无法屏蔽单个子站。

历史上的今天:

  1. 2015:  雅虎因扫描电子邮件面临全国性集体诉讼(0)
  2. 2014:  梅姐晒幸福:丈夫为她生日而亲手烘烤的恐龙饼干(0)
  3. 2013:  魔兽官网公告提醒:雅虎中国邮箱即将停止服务(0)
  4. 2013:  雅虎日本误发邮件 泄露9万多名会员邮箱地址(0)
  5. 2013:  David Karp:卖掉Tumblr是因为没扛住梅耶尔攻心战(0)