Bij een hack van de microbloggingdienst Tumblr in 2013 die onlangs werd bekendgemaakt zijn zo'n 65 miljoen wachtwoorden gestolen. Dat laat de Australische beveiligingsonderzoeker Troy Hunt van de zoekmachine HaveIBeenPwned vandaag via Twitter weten.
Volgens Tumblr, dat in 2013 door Yahoo voor een bedrag van zo'n 1,1 miljard dollar werd overgenomen, heeft het recentelijk ontdekt dat een "derde partij" begin 2013 toegang tot de e-mailadressen en gesalte wachtwoordhashes van "een deel" van de Tumblr-gebruikers had gekregen. Een concreet aantal werd echter niet genoemd. Hoewel er geen aanwijzingen waren dat de gegevens zijn gebruikt om toegang tot Tumblr-accounts te krijgen, werd uit voorzorg besloten om van alle getroffen Tumblr-gebruikers het wachtwoord te resetten.
Hunt laat nu weten dat het om 65 miljoen accounts gaat. Hij heeft de gestolen e-mailadressen aan zijn zoekmachine HaveIBeenPwned toegevoegd. HaveIBeenPwned is een website waar internetgebruikers kunnen zoeken of hun gegevens bij grote datalekken zijn buitgemaakt. Inmiddels bevat de website bijna 618 miljoen gehackte accounts. De afgelopen zes dagen zijn verschillende grote datalekken bekend geworden en aan de zoekmachine toegevoegd. Het gaat in totaal om 269 miljoen accounts. Volgens Hunt is dit vooral te danken aan gestolen databases die op de zwarte markt voor criminelen worden aangeboden.
Deze posting is gelocked. Reageren is niet meer mogelijk.