信息來源：比特網(wǎng)

       據(jù)稱,6500萬的Tumblr賬戶已經(jīng)受到攻擊,但是不用擔心,因為攻擊發(fā)生在2013年,也就是雅虎接管該平臺之前。

       Tumblr最近透露說,他們發(fā)現(xiàn)自己的系統(tǒng)受到了攻擊,用戶的帳戶和密碼也受到了影響。該公司表示,這場攻擊其實早在2013年就已經(jīng)發(fā)生,但是他們最近才發(fā)現(xiàn)。公司拒絕透露數(shù)據(jù)受到影響的用戶的數(shù)量,但是安全研究人員在做了一個獨立的分析之后,認為數(shù)量可能達到了6800萬。

        Hacked-DB的網(wǎng)絡情報及暗網(wǎng)專家Atar Kochavi最近得到了安全漏洞的數(shù)據(jù)。Kochavi告訴HackRead,受攻擊的賬戶的數(shù)量達到了65469298個。當HackRead想要聯(lián)系Tumblr證實此事時,該公司拒絕置評。

如果你是這次攻擊的目標用戶,那么應該會收到Tumblr發(fā)來的警告電子郵件。

       幸運的是, 泄漏數(shù)據(jù)中包含的密碼并不是明文,而是散列格式的,在這種形式下,密碼會被放置在隨機數(shù)字中。Tumblr在公開泄露的細節(jié)時還說,他們在弄散這些密碼之前,還在每個密碼的最后添加了不同的字節(jié)數(shù)。然而,當該公司披露此次泄露時,并沒有透露他們用于加密的算法。

       自從Tumblr公布了此次數(shù)據(jù)泄露事件之后,那些數(shù)據(jù)似乎就開始在地下信息市場中流傳。因為攻擊過LinkedIn而聞名的黑客Peace表示,他手上有Tumblr泄露出來的數(shù)據(jù),并在暗網(wǎng)中出售。他還說,Tumblr在加密時使用的是SHA1算法。不過,Tumblr的哈希密碼還有另一個優(yōu)勢——他們還給密碼“加鹽”了,這讓黑客很難破解密碼。

       Peace說,他擁有的數(shù)據(jù)庫只是一組密碼,只能以150美元的價格出售。Kochavi也表示,鑒于攻擊和事件公布之間的時間跨度太長,并且在2013年的時候,他們的密碼也不像現(xiàn)在這么強大,因為密碼很可能已被破解。

Kochavi認為這是有史以來第三大數(shù)據(jù)泄漏,僅次于MySpace.com的4.27億個賬戶泄漏和Adobe的1.52億賬戶泄露事件。Hacked-DB向所有可能受到影響的人展示了這些數(shù)據(jù),但這是一個次要來源,因為自Tumblr公布泄露之后,公司已經(jīng)用郵件提醒過受影響用戶重置密碼。

       本月早些時候,LinkedIn也發(fā)現(xiàn)了可以追溯到幾年前的數(shù)據(jù)泄露, MySpace的事件也是在本月被公布的。目前還不知道是否會有更多的泄露事件出現(xiàn),但正如我們所看到的,任何人都可能會受到黑客攻擊,并且這些信息會慢慢浮出水面。

       受攻擊的賬戶會在后來曝光出來,如果這樣的趨勢一直延續(xù),那么何時才是盡頭?如果繼續(xù)下去, 我們并不知道還有哪些社交媒體帳戶或網(wǎng)絡受到了影響。如果這些泄露事件都是純粹的巧合,那它們什么時候才會停止?