يظهر أحدث تحليل للبيانات أنه تم تسريب أكثر من 60 مليون كلمة مرور ورسائل بريد إلكتروني من مستخدمي Tumblr منذ عام 2013. منذ أن حصلت ياهو على Tumblr ، كشفت الشركة أن المتسللين حصلوا على حق الوصول إلى جزء فقط من بيانات اعتماد تسجيل دخول المستخدم ، ولكن كما اتضح فيما بعد ، كان هذا الرقم أكثر ضخامة.

حصلت مؤخراً Troy Hunt ، مؤسس "هل سبق وأن أصبت؟" ، على نسخة من مجموعة البيانات المسروقة. في أرقام دقيقة ، تمكن المتسللين من الوصول إلى 65،469،298 كلمة مرور ورسائل بريد إلكتروني من مستخدمي Tumblr. ومع ذلك ، لم تكن كلمات المرور هذه في نص عادي ولكن تم تجزئتها ، أو تحولت إلى سلسلة مختلفة من الأرقام.

لم يكشف Tumblr عن الخوارزمية التي تم استخدامها بالضبط للوصول إلى كلمات المرور ورسائل البريد الإلكتروني ، لكن أحد المتسللين المعروف باسم Peace يدعي أنه استخدم SHA1 لتجزئة كلمات المرور. من المعروف أن كلمات المرور التي تم تسريبها متوفرة بالفعل في السوق المظلمة حيث يقوم الأشخاص ببيعها مقابل البيتكوين.

كما حذر هنت من أنه يمكن اختراق ما لا يقل عن نصف كلمات المرور على Tumblr باستخدام نفس طريقة المتسللين المستخدمة سابقًا. لقد تم المسكين؟ الآن تدرج Tumblr في المرتبة الرابعة ، بعد MySpace و Adobe و LinkedIn.

نظرًا لوجود عدد كبير من الانتهاكات التي تم الكشف عنها مؤخرًا ، قررت Microsoft تغيير سياسة كلمة المرور الخاصة بها وإجبار الأشخاص على استخدام كلمات المرور التي يصعب تخمينها. لذلك ، إذا كنت تقوم بإنشاء حساب Microsoft ، فتأكد من إنشاء كلمة مرور قوية قدر الإمكان لتجنب نوع مصير Tumblr.

إذا كنت تخشى أن يكون المتسللون قد تسربوا من عنوان بريدك الإلكتروني ، فيمكنك الانتقال إلى "لقد كنت مصابًا"؟ وتحقق من تعرض عنوان بريدك الإلكتروني للمتسللين. هناك خدمة مماثلة تسمى "Hacked؟" تم إصدارها مؤخرًا هي تطبيق Windows 10 الرسمي ، بحيث يمكنك فعل الشيء نفسه من جهاز Windows 10 أو Windows 10 Mobile.