信息來源：比特網(wǎng)

       據(jù)稱,6500萬的Tumblr賬戶已經(jīng)受到攻擊,但是不用擔(dān)心,因?yàn)楣舭l(fā)生在2013年,也就是雅虎接管該平臺(tái)之前。

       Tumblr最近透露說,他們發(fā)現(xiàn)自己的系統(tǒng)受到了攻擊,用戶的帳戶和密碼也受到了影響。該公司表示,這場攻擊其實(shí)早在2013年就已經(jīng)發(fā)生,但是他們最近才發(fā)現(xiàn)。公司拒絕透露數(shù)據(jù)受到影響的用戶的數(shù)量,但是安全研究人員在做了一個(gè)獨(dú)立的分析之后,認(rèn)為數(shù)量可能達(dá)到了6800萬。

        Hacked-DB的網(wǎng)絡(luò)情報(bào)及暗網(wǎng)專家Atar Kochavi最近得到了安全漏洞的數(shù)據(jù)。Kochavi告訴HackRead,受攻擊的賬戶的數(shù)量達(dá)到了65469298個(gè)。當(dāng)HackRead想要聯(lián)系Tumblr證實(shí)此事時(shí),該公司拒絕置評。

如果你是這次攻擊的目標(biāo)用戶,那么應(yīng)該會(huì)收到Tumblr發(fā)來的警告電子郵件。

       幸運(yùn)的是, 泄漏數(shù)據(jù)中包含的密碼并不是明文,而是散列格式的,在這種形式下,密碼會(huì)被放置在隨機(jī)數(shù)字中。Tumblr在公開泄露的細(xì)節(jié)時(shí)還說,他們在弄散這些密碼之前,還在每個(gè)密碼的最后添加了不同的字節(jié)數(shù)。然而,當(dāng)該公司披露此次泄露時(shí),并沒有透露他們用于加密的算法。

       自從Tumblr公布了此次數(shù)據(jù)泄露事件之后,那些數(shù)據(jù)似乎就開始在地下信息市場中流傳。因?yàn)楣暨^LinkedIn而聞名的黑客Peace表示,他手上有Tumblr泄露出來的數(shù)據(jù),并在暗網(wǎng)中出售。他還說,Tumblr在加密時(shí)使用的是SHA1算法。不過,Tumblr的哈希密碼還有另一個(gè)優(yōu)勢——他們還給密碼“加鹽”了,這讓黑客很難破解密碼。

       Peace說,他擁有的數(shù)據(jù)庫只是一組密碼,只能以150美元的價(jià)格出售。Kochavi也表示,鑒于攻擊和事件公布之間的時(shí)間跨度太長,并且在2013年的時(shí)候,他們的密碼也不像現(xiàn)在這么強(qiáng)大,因?yàn)槊艽a很可能已被破解。

Kochavi認(rèn)為這是有史以來第三大數(shù)據(jù)泄漏,僅次于MySpace.com的4.27億個(gè)賬戶泄漏和Adobe的1.52億賬戶泄露事件。Hacked-DB向所有可能受到影響的人展示了這些數(shù)據(jù),但這是一個(gè)次要來源,因?yàn)樽訲umblr公布泄露之后,公司已經(jīng)用郵件提醒過受影響用戶重置密碼。

       本月早些時(shí)候,LinkedIn也發(fā)現(xiàn)了可以追溯到幾年前的數(shù)據(jù)泄露, MySpace的事件也是在本月被公布的。目前還不知道是否會(huì)有更多的泄露事件出現(xiàn),但正如我們所看到的,任何人都可能會(huì)受到黑客攻擊,并且這些信息會(huì)慢慢浮出水面。

       受攻擊的賬戶會(huì)在后來曝光出來,如果這樣的趨勢一直延續(xù),那么何時(shí)才是盡頭?如果繼續(xù)下去, 我們并不知道還有哪些社交媒體帳戶或網(wǎng)絡(luò)受到了影響。如果這些泄露事件都是純粹的巧合,那它們什么時(shí)候才會(huì)停止?