Internetes feketepiacon árusították több millió felhasználó jelszavát és e-mail-címét, az adatok még a Tumblr mikroblogot ért 2013-as támadáskor szivárogtak ki.

A Tumblr nemrég jelentette be, hogy most jöttek rá: 2013-ban feltörték az oldalt, így e-mail-címeket és jelszavakat is loptak hackerek a mikroblogtól. Hogy pontosan mennyit, azt nem árulták el. Egy külsős elemző azonban nyilvánosságra hozta a milliós nagyságrendű adatot, amely szerint több mint 65 millió e-mail-cím és jelszó kombót szipkázhattak el a támadók.

Az a Troy Hunt nevű biztonsági kutató jutott hozzá a lopott adatokhoz, aki a Have I Been Pwned oldalt is működteti. Ezen az oldalon keresztül bárki ellenőrizheti saját e-mail-címével, hogy érintett volt-e már valamilyen adatszivárgásban.

A mikroblogot is feltörtékForrás: AFP/Andrew Burton

Hunt a Motherboardnak árulta el, hogy körülbelül 65 millió egyedi e-mail-címet és hozzá tartozó jelszavakat talált internetes feketepiacon, ahol a Peace nevű hacker árulta őket (ő az, aki korábban LinkedIn-jelszavakkal is kereskedett).

A jelszavakat titkosított formában tárolták, így bár a vevő megveheti a pakkot, utána azokat fel kell törnie. Azonban mivel különösen nehéz feltörni a salted (sózott) titkosításnak köszönhetően,csak 150 dollárért (42 ezer forint) árulta a csomagot a hacker.

A szivárgást a Have I Been Pwned listája a harmadik helyen említi a legnagyobb adatszivárgások közt. Az első helyezett a 164 millió kiszivárgott LinkedIn-fiókot, a második pedig a 152 millió Adobe-fiókot érintő eset.