Die neueste Datenanalyse zeigt, dass seit 2013 mehr als 60 Millionen Passwörter und E-Mails von Tumblr-Benutzern durchgesickert sind. Seit der Übernahme von Tumblr durch Yahoo hat das Unternehmen bekannt gegeben, dass Hacker nur auf einen Teil der Anmeldeinformationen von Benutzern zugreifen konnten. Diese Zahl war viel massiver.

Troy Hunt, Gründer der "Have I Been Pwned?", Hat kürzlich eine Kopie des gestohlenen Datensatzes erhalten. In präzisen Zahlen erhielten Hacker Zugang zu 65.469.298 Passwörtern und E-Mails von Tumblr-Nutzern. Diese Passwörter waren jedoch nicht im Klartext, sondern wurden gehasht oder in eine andere Ziffernfolge umgewandelt.

Tumblr hat nicht verraten, mit welchem ​​Algorithmus genau auf Passwörter und E-Mails zugegriffen wurde, aber ein Hacker namens Peace behauptet, er habe SHA1 verwendet, um die Passwörter zu hacken. Es ist bekannt, dass durchgesickerte Passwörter bereits auf dem dunklen Markt verfügbar sind, wo die Leute sie für Bitcoin verkaufen.

Hunt warnte auch davor, dass mindestens die Hälfte der Passwörter auf Tumblr mit den gleichen Methoden wie zuvor von Hackern geknackt werden kann. Bin ich Pwned gewesen? listet Tumblr nach MySpace, Adobe und LinkedIn als viertgrößte Sicherheitslücke auf.

Aufgrund einer Vielzahl kürzlich aufgedeckter Verstöße hat Microsoft beschlossen, die Kennwortrichtlinie zu ändern und die Benutzer zur Verwendung von Kennwörtern zu zwingen, die schwerer zu erraten sind. Wenn Sie also ein Microsoft-Konto erstellen, achten Sie darauf, ein möglichst sicheres Kennwort zu erstellen, um das Schicksal von Tumblr zu vermeiden.

Wenn Sie befürchten, dass Hacker Ihre E-Mail-Adresse durchgesickert haben, können Sie zu Wurde ich überprüft? und überprüfen Sie, ob Ihre E-Mail-Adresse Hackern ausgesetzt war. Ein ähnlicher Dienst namens "Hacked?", Der kürzlich veröffentlicht wurde, ist die offizielle Windows 10-App. Sie können dies also auch auf Ihrem Windows 10- oder Windows 10 Mobile-Gerät tun.