Διέρρευσαν 65.469.298 λογαριασμοί του Tumblr


Ο ανεξάρτητος ερευνητής ασφαλείας Troy Hunt αποκάλυψε σήμερα ότι εντόπισε μια βάση δεδομένων που περιέχει 65.469.298 e-mail και κατακερματισμένους (hashed και salted) κωδικούς πρόσβασης και ανήκουν στους χρήστες του Tumblr.

Ο ερευνητής εντόπισε τα δεδομένα στην αγορά Real Deal του Dark Web, όπου ένας hacker με το όνομα Peace (γνωστός επίσης και ως Peace_of_mind) την πουλάει για 0.4255 Bitcoin (ή 225 δολάρια).Tumblr

Ο ερευνητής αναφέρει ότι οι κωδικοί πρόσβασης που συμπεριλαμβάνονται στη βάση δεδομένα φαίνεται να είναι hashed και salted, που σημαίνει ότι είναι πολύ πιο ασφαλή σε σύγκριση με την κατάσταση στην οποία αποθηκεύονταν οι  κωδικοί πρόσβασης από το LinkedIn και το MySpace (μόνο με κρυπτογράφηση SHA1), και η ομάδα του LeakedSource κατάφερε να σπάσει τους περισσότερους από αυτούς.

Το Tumblr δεν έχει εκδώσει κάποια επίσημη ανακοίνωση ακόμα, αλλά η blogging πλατφόρμα της Yahoo ανακοίνωσε από τις 12 Μαΐου για κάποια πιθανή παραβίαση δεδομένων.

Τότε, η ομάδα του Tumblr αποκάλυψε ότι κάποιος τους ειδοποίησε για μια πιθανή παραβίαση δεδομένων που έγινε το 2013, πριν ακόμα η Yahoo αγοράσει την πλατφόρμα.

Η ομάδα του Tumblr δεν αποκάλυψε τον αριθμό των χρηστών που επηρεάστηκαν, αλλά είπαν ότι είχαν αρχίσει μια διαδικασία επαναφοράς κωδικών πρόσβασης.

Τα τελευταία στατιστικά στοιχεία του Tumblr αποκαλύπτουν ότι η πλατφόρμα έχει περίπου 550 εκατομμύρια χρήστες, κάτι το οποίο σημαίνει ότι το ένα όγδοο του συνόλου των λογαριασμών του site έχει διαρρεύσει.

Ο Troy Hunt έχει δημιουργήσει την online υπηρεσία Have I’ve Been Pwned, όπου οι χρήστες μπορούν να αναζητήσουν από μια τεράστια βάση δεδομένων μήπως υπάρχουν τα στοιχεία τους από κάποια διαρροή.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Να αναφέρουμε ότι ο hacker Peace που πουλάει τα δεδομένα, είναι το ίδιο πρόσωπο που πωλούσε τα δεδομένα του MySpace, του LinkedIn, αλλά και άλλων online υπηρεσιών, όπως το Fling.com και του forum του Linux Mint.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news