Den siste dataanalysen viser at over 60 millioner passord og e-post fra Tumblr-brukere ble lekket siden 2013. Helt siden Tumblr ble anskaffet av Yahoo, avslørte selskapet at hackere fikk tilgang til bare en del av brukerinnloggingsinformasjon, men som det viste seg, dette tallet var mye mer massivt.

Troy Hunt, grunnlegger av 'Have I Been Pwned?', Fikk nylig en kopi av det stjålne datasettet. I presise tall fikk hackere tilgang til 65 469 298 passord og e-postmeldinger fra Tumblr-brukere. Disse passordene var imidlertid ikke i ren tekst, men ble hashet, eller gjort om til en annen rekke sifre.

Tumblr avslørte ikke hvilken algoritme som nøyaktig ble brukt for å få tilgang til passord og e-post, men en hacker kjent som Peace hevder at han brukte SHA1 for å hasjere passordene. Det er kjent at lekkede passord allerede er tilgjengelige på den mørke markedsplassen der folk selger dem for bitcoin.

Hunt advarte også om at minst halvparten av passordene på Tumblr kan bli sprukket ved bruk av samme metode som hackere tidligere har brukt. Har jeg blitt pwned? lister nå Tumblr som det fjerde største bruddet, etter MySpace, Adobe og LinkedIn.

På grunn av et stort antall brudd som nylig ble avslørt, bestemte Microsoft seg for å endre passordpolitikken og tvinge folk til å bruke passord som er vanskeligere å gjette. Så hvis du oppretter Microsoft-konto, må du sørge for å opprette et så sterkt passord som mulig for å unngå en Tumblr-type skjebne.

Hvis du frykter at hackere lekket e-postadressen din, kan du gå til Have I Been Pwned? og sjekk om e-postadressen din ble utsatt for hackere. En lignende tjeneste kalt “Hacked?” Nylig utgitt er den offisielle Windows 10-appen, slik at du kan gjøre det samme fra Windows 10 eller Windows 10 Mobile-enheten.