Index Vakbarát Hírportál

68 millió jelszót loptak el a Tumblrből

2016. május 30., hétfő 12:40

A Tumblr még május 12-én jelentette be egy rövid bejegyzésben, hogy még 2013-ban, a yahoo-s felvásárlás előtt meghekkelték őket, és erre most jöttek rá. Csak annyit írtak, hogy hozzáfértek „egy adag” felhasználó emailcíméhez, jelszavához, de nem szóltak arról, pontosan mennyihez.

A közösségi oldal azt nem árulta, el hogy összesen

68 millió felhasználó jelszavát lopták el.

Troy Hunt, biztonsági szakértő, a Have I Been Pwned nevű, ellopott adatokat figyelő oldal üzemeltetőjének sikerült megszereznie az adatokat, itt derült ki, mennyi felhasználóról nem beszélt a mikroblog. A Have I Been Pwned oldalra amúgy is érdemes feliratkozni: ha megadjuk a regisztrációhoz használt emailcímeinket, értesítenek, ha valamelyik jelszólopásban az is benne volt.

Troy a  Motherboardnak nyilatkozott az adatlopásról. A megszerzett csomagban összesen 68 744 762 egyedi emailcímet és jelszót talált. A jelszavak szerencsére legalább nem egyszerű szövegként vannak eltárolva, hanem az úgynevezett salted (sózott) technikával, ami titkosítja őket – az már a részletes beállításokon múlik, mennyire. A Tumblr egyelőre semmire nem válaszolt a szivárgással kapcsolatban, így erről sem tudunk semmit.

A jelszavakat elvileg a Tor hálózatról elérhető The Real Deal nevű digitális feketepiacon árulják, egy Peace álnevet viselő hekker töltötte fel oda. Ő azt állítja, a Tumblr SHA1 típusú kódolást használt a sózás mellett, így nem könnyű őket feltörni. Az egész csomagért most 0,4255 bitcoint, 63 986 forintot kér, mivel „az lényegében csak egy emaillista” (azaz a jelszavak nehezen visszafejthetők).

Mivel a lopás már 2013-ban történt, ennyi idő alatt azért a gyengébb jelszavakat már visszafejhették, így érdemes mindenképpen cserélni. Pont most tiltotta be a Microsoft az 123456-ot, hogy elejét vegyék a túl gyenge jelszavaknak.

Pár héten belül ez a második hatalmas, évekkel később kiderült adatszivárgás: a Linkedinről még 2012-ben 177 millió jelszót loptak el, áprilisban pedig a magyar Paypal-felhasználókat fosztogatták. Érdemes mindenhol bekapcsolni a kétlépcsős /kétszintes azonosítást, erről részletesebben a paypalos cikkünkben írtunk.

A Tumblren ide kattintva cserélhet jelszót.

Rovatok