El último análisis de datos muestra que más de 60 millones de contraseñas y correos electrónicos de usuarios de Tumblr se han filtrado desde 2013. Desde que Tumblr fue adquirida por Yahoo, la empresa reveló que los hackers sólo tenían acceso a una parte de las credenciales de inicio de sesión de usuario, pero resultó que este número era mucho más masivo.
Troy Hunt, fundador deHave I Been Pwned, obtuvo recientemente una copia del conjunto de datos robados. En números precisos, los hackers obtuvieron acceso a 65.469.298 contraseñas y correos electrónicos de usuarios de Tumblr. Sin embargo, estas contraseñas no estaban en texto plano, sino en hash, o convertidas en una cadena de dígitos diferente.
Tumblr no reveló qué algoritmo se usó exactamente para acceder a las contraseñas y correos electrónicos, pero un hacker conocido como Peace afirma que usó SHA1 para recuperar las contraseñas. Se sabe que las contraseñas filtradas ya están disponibles en el mercado oscuro donde la gente las vende a cambio de bitcoin.
Hunt también advirtió que al menos la mitad de las contraseñas en Tumblr pueden ser descifradas usando el mismo método que los hackers previamente utilizados. ¿Acaso me han hecho papilla? ahora lista a Tumblr como la cuarta brecha más grande, después de MySpace, Adobe y LinkedIn.
Debido a un gran número de infracciones recientemente reveladas, Microsoft decidió cambiar su política de contraseñas y obligar a la gente a utilizar contraseñas que son más difíciles de adivinar. Por lo tanto, si está creando una cuenta de Microsoft, asegúrese de crear una contraseña lo más segura posible para evitar un destino de tipo Tumblr.
Si temes que los hackers filtren tu dirección de correo electrónico, puedes ir a ¿Me han pillado? y compruebe si su dirección de correo electrónico ha sido expuesta a hackers. Un servicio similar llamado «Hacked?» recientemente lanzado es una aplicación oficial de Windows 10, por lo que puedes hacer lo mismo desde tu dispositivo Windows 10 o Windows 10 Mobile.