神刀安全网

Tumblr 披露 6500万账号曾在2013年被黑客窃取

Tumblr 披露 6500万账号曾在2013年被黑客窃取

雅虎旗下的轻博客服务 Tumblr 本月早些时候 披露 黑客在2013年窃取了部分Tumblr用户账号,包括电子邮件地址和SHA1加密的密码,它的内部调查认为被盗的账号并没有被未经授权访问,但已经要求受影响的用户重设密码。

Tumblr 当时没有透露有多少用户的账号受到影响。Motherboard 现在 报道 ,黑客窃取的用户帐户数量高达65,469,298。现在,黑市上交易这批密码的价格只需要150美元。

据外媒报道,对Tumblr发起网络攻击的黑客组织Peace称,Tumblr 在用户数据中使用了安全性能并不高的SHA-1算法。而最近发生的MySpace数据泄露也被发现使用了这套算法。目前加密界都开始力推安全系数更高的SHA2,SHA-1的破解已然不需要花费很多时间。

Tumblr 披露 6500万账号曾在2013年被黑客窃取

虽然 Tumblr 对密码进行了杂凑函数处理,但也不是黑客就完全无法攻破它。”Have I Been Pwned?”创始人 Troy Hunt 指出,目前 Tumblr 上至少有一半的密码都已经被黑客拿下,即使有期间改过密码的,仍有“可观”的漏网之鱼。

另外他还在个人网站上将Tumblr 排上了数据泄露第三大的位置,前二为 LinkedIn 和 Adobe 。

数据泄露事件发生在 Tumblr 被雅虎收购之前,根据最近的数据,Tumblr 托管的博客数量接近3亿。

【另外据网友反映】:Tumblr 从5月28日开始遭到屏蔽,屏蔽方法是DNS中毒。Tumblr非常受欢迎,Alexa排名全球前50。它托管的博客数量接近3亿,其中不乏色情类的。Tumblr的屏蔽被认为与政治无关,而是色情,前几天中国社交网络的一个火爆的视频就发表在一个Tumblr博客上,Tumblr默认启用HTTPS,所以无法屏蔽单个子站。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Tumblr 披露 6500万账号曾在2013年被黑客窃取

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址