Διέρρευσαν 65.469.298 λογαριασμοί του Tumblr

Ο ανεξάρτητος ερευνητής ασφαλείας Troy Hunt αποκάλυψε σήμερα ότι εντόπισε μια δεδομένων που περιέχει 65.469.298 e-mail και κατακερματισμένους (hashed και salted) κωδικούς πρόσβασης και ανήκουν στους χρήστες του Tumblr.

Ο ερευνητής εντόπισε τα δεδομένα στην αγορά Real Deal του , όπου ένας hacker με το όνομα Peace (γνωστός επίσης και ως Peace_of_mind) την πουλάει για 0.4255 Bitcoin (ή 225 δολάρια).Tumblr

Ο ερευνητής αναφέρει ότι οι κωδικοί πρόσβασης που συμπεριλαμβάνονται στη βάση δεδομένα φαίνεται να είναι hashed και salted, που σημαίνει ότι είναι πολύ πιο ασφαλή σε σύγκριση με την κατάσταση στην οποία αποθηκεύονταν οι  κωδικοί πρόσβασης από το LinkedIn και το MySpace (μόνο με κρυπτογράφηση SHA1), και η ομάδα του LeakedSource κατάφερε να σπάσει τους περισσότερους από αυτούς.

Το Tumblr δεν έχει εκδώσει κάποια επίσημη ανακοίνωση ακόμα, αλλά η blogging της Yahoo ανακοίνωσε από τις 12 Μαΐου για κάποια πιθανή παραβίαση δεδομένων.

Τότε, η ομάδα του Tumblr αποκάλυψε ότι κάποιος τους ειδοποίησε για μια πιθανή παραβίαση δεδομένων που έγινε το 2013, πριν ακόμα η Yahoo αγοράσει την πλατφόρμα.

Η ομάδα του Tumblr δεν αποκάλυψε τον αριθμό των χρηστών που επηρεάστηκαν, αλλά είπαν ότι είχαν αρχίσει μια διαδικασία επαναφοράς κωδικών πρόσβασης.

Τα τελευταία στατιστικά του Tumblr αποκαλύπτουν ότι η πλατφόρμα έχει περίπου 550 χρήστες, κάτι το οποίο σημαίνει ότι το ένα όγδοο του συνόλου των λογαριασμών του site έχει διαρρεύσει.

Ο Troy Hunt έχει δημιουργήσει την online υπηρεσία Have I've Been Pwned, όπου οι χρήστες μπορούν να αναζητήσουν από μια τεράστια βάση δεδομένων μήπως υπάρχουν τα στοιχεία τους από κάποια διαρροή.

Να αναφέρουμε ότι ο hacker Peace που πουλάει τα δεδομένα, είναι το ίδιο πρόσωπο που πωλούσε τα δεδομένα του MySpace, του LinkedIn, αλλά και άλλων online υπηρεσιών, όπως το Fling.com και του forum του Linux Mint.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).