További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
A Tumblr még május 12-én jelentette be egy rövid bejegyzésben, hogy még 2013-ban, a yahoo-s felvásárlás előtt meghekkelték őket, és erre most jöttek rá. Csak annyit írtak, hogy hozzáfértek „egy adag” felhasználó emailcíméhez, jelszavához, de nem szóltak arról, pontosan mennyihez.
A közösségi oldal azt nem árulta, el hogy összesen
Troy Hunt, biztonsági szakértő, a Have I Been Pwned nevű, ellopott adatokat figyelő oldal üzemeltetőjének sikerült megszereznie az adatokat, itt derült ki, mennyi felhasználóról nem beszélt a mikroblog. A Have I Been Pwned oldalra amúgy is érdemes feliratkozni: ha megadjuk a regisztrációhoz használt emailcímeinket, értesítenek, ha valamelyik jelszólopásban az is benne volt.
Troy a Motherboardnak nyilatkozott az adatlopásról. A megszerzett csomagban összesen 68 744 762 egyedi emailcímet és jelszót talált. A jelszavak szerencsére legalább nem egyszerű szövegként vannak eltárolva, hanem az úgynevezett salted (sózott) technikával, ami titkosítja őket – az már a részletes beállításokon múlik, mennyire. A Tumblr egyelőre semmire nem válaszolt a szivárgással kapcsolatban, így erről sem tudunk semmit.
A jelszavakat elvileg a Tor hálózatról elérhető The Real Deal nevű digitális feketepiacon árulják, egy Peace álnevet viselő hekker töltötte fel oda. Ő azt állítja, a Tumblr SHA1 típusú kódolást használt a sózás mellett, így nem könnyű őket feltörni. Az egész csomagért most 0,4255 bitcoint, 63 986 forintot kér, mivel „az lényegében csak egy emaillista” (azaz a jelszavak nehezen visszafejthetők).
Mivel a lopás már 2013-ban történt, ennyi idő alatt azért a gyengébb jelszavakat már visszafejhették, így érdemes mindenképpen cserélni. Pont most tiltotta be a Microsoft az 123456-ot, hogy elejét vegyék a túl gyenge jelszavaknak.
Pár héten belül ez a második hatalmas, évekkel később kiderült adatszivárgás: a Linkedinről még 2012-ben 177 millió jelszót loptak el, áprilisban pedig a magyar Paypal-felhasználókat fosztogatták. Érdemes mindenhol bekapcsolni a kétlépcsős /kétszintes azonosítást, erről részletesebben a paypalos cikkünkben írtunk.
A Tumblren ide kattintva cserélhet jelszót.