最新のデータ分析では、Tumblrユーザーからの6, 000万件を超えるパスワードとメールが2013年以降に漏えいしていることが示されています。この数ははるかに大規模でした。

「Have I Been Pwned？」の創設者であるTroy Huntは、最近、盗まれたデータセットのコピーを入手しました。 ハッカーは正確な数字で、Tumblrユーザーから65, 469, 298個のパスワードとメールにアクセスしました。 ただし、これらのパスワードはプレーンテキストではなく、ハッシュされているか、別の数字列に変換されています。

Tumblrはパスワードとメールへのアクセスに正確に使用されたアルゴリズムを明らかにしませんでしたが、Peaceとして知られるハッカーは、SHA1を使用してパスワードをハッシュしたと主張しています。 漏洩したパスワードは、人々がビットコインのためにそれらを販売する暗い市場ですでに利用可能であることが知られています。

ハントはまた、以前使用したハッカーと同じ方法を使用して、Tumblrのパスワードの少なくとも半分を解読できると警告しました。 Pwnedされましたか？ MySpace、Adobe、LinkedInに次いで、Tumblrが4番目に大きな侵害としてリストされています。

最近明らかになった膨大な数の違反により、Microsoftはパスワードポリシーを変更し、推測しにくいパスワードの使用を人々に強制することにしました。 したがって、Microsoftアカウントを作成する場合は、Tumblrタイプの運命を回避するために、できるだけ強力なパスワードを作成してください。

ハッカーがあなたのメールアドレスを漏らしたのではないかと心配な場合は、「私はPwnedされましたか？」 メールアドレスがハッカーにさらされているかどうかを確認します。 最近リリースされた「ハッキング？」と呼ばれる同様のサービスは公式のWindows 10アプリであるため、Windows 10またはWindows 10 Mobileデバイスから同じことを行うことができます。