ENGLISH 4006-WOSIGN
首页>安全资讯>继LinkedIn、MySpace..之后,雅虎某团体约6500万Tumblr账户数据在黑市热卖

继LinkedIn、MySpace..之后,雅虎某团体约6500万Tumblr账户数据在黑市热卖

本月早些时候Tumblr曾透露,某第三方团体曾在2013年被雅虎收购前,大量的邮箱账号和密码已被黑客获取。

雅虎Tumblr账户数据泄露

13年Tumblr发生数据泄露

当时,Tumblr并没有讲明白到底影响了多少用户。但事实上,据安全专家Troy Hunt(Have I Been Pwned站长)所述,当时约有65,469,298个账户信息泄露。

Tumblr博客宣称:

“当意识到事件发生后,我们的安全团队对此事进行了彻底的调查。我们的分析让我们有理由相信,这些泄露的信息并没有被用于恶意访问Tumblr账户。”

Tumblr数据在黑市兜售

然而让人讽刺的是,一名叫peace_of_mind的黑客在暗网黑市The Real Deal,正大肆兜售Tumblr的数据,定价为0.4255比特币(约合225美元)。泄露的数据包括65,469,298独立电子邮箱地址,以及相对应的加盐hash的密码。peace_of_mind也曾在黑市售卖Fling、LinkedIn和MySpace的数据,笔者非常八卦地表示,很想知道他到底还有没有其他数据可以卖。

虽然Tumblr泄露的密码是加盐hash的密码,有一定的安全保证。但是,大家最好还是抽空改下自己的密码,这样总是更保险的。

文章来源:FreeBuf

本文链接:http://www.wosign.com/news/yahoo-tumblr-account.htm

推荐关注:电子邮件新安全标准 | 别让黑客卖了你的数据 | https普及