Một vụ rò rỉ mà trang blog Tumblr bị coi là quy mô nhỏ hồi đầu tháng này dường như đã ảnh hưởng đến 65 triệu người dùng trang này. Một hacker chỉ bán dữ liệu của họ trực tuyến với giá gần như không có gì.
Năm 2013, một hacker đã đột nhập vào máy chủ của Tumblr. Anh ta đã lấy đi một lượng dữ liệu không xác định và vụ xâm nhập không bị phát hiện cho đến ngày 12 tháng 5. Khi Tumblr phát hiện ra vụ rò rỉ chỉ chưa đầy ba năm sau đó, nó tuyên bố rằng một loạt dữ liệu của người dùng đã bị đánh cắp. Trang blog không muốn tiết lộ có bao nhiêu nạn nhân có liên quan.
Troy Hunt, người đứng đằng sau trang web HaveIBeelPwnd nơi bạn có thể kiểm tra xem dữ liệu của mình có trực tuyến ở đâu đó hay không, có được danh sách đầy đủ dữ liệu. Anh tiết lộ bo mạch chủ rằng không dưới 65.469.298 email và mật khẩu duy nhất đã bị thu thập. Điều này đưa vụ hack lên hàng đầu 3, sau Adobe và LinkedIn. Giống như hai vụ rò rỉ lớn đó, bạn có thể kiểm tra trên trang web của Hunt xem mình có bị ảnh hưởng hay không.
Mật khẩu được mã hóa
Tuy nhiên, tin tức không hẳn là xấu. Ví dụ, trái ngược với vụ hack LinkedIn, năm 2013 tội phạm mạng không đánh cắp bất kỳ mật khẩu nào có thể đọc được. Mật khẩu liên kết với một địa chỉ email nhất định được mã hóa và chứa một loạt byte ngẫu nhiên khiến việc giải mã trở nên khó khăn. Khó nhưng không phải là không thể: Tumblr sẽ sử dụng thuật toán SHA1 cũ hơn một chút để cho phép tội phạm mạng có động cơ lấy lại mật khẩu của người dùng. Bản thân Hunt cho rằng ít nhất một nửa số mật khẩu có thể bị bẻ khóa.
[related_article id=”180536″]Một hacker tự xưng là Peace chỉ cung cấp danh sách dữ liệu trực tuyến cho 0,4 bitcoin, được chuyển đổi chỉ dưới 200 euro. Việc mã hóa dữ liệu sẽ làm giảm giá trị của danh sách.
Vụ hack Tumblr là vụ rò rỉ thứ ba nhiều năm sau vụ đột nhập thực sự. Ví dụ: danh sách dữ liệu MySpace gần đây đã xuất hiện trực tuyến và Peace cũng chỉ đưa dữ liệu LinkedIn từ vụ hack vài năm trước lên mạng vào tuần trước. TRÊN blog của anh ấy Hunt tự hỏi liệu một xu hướng đã bắt đầu chưa. Rốt cuộc, có vẻ như cùng một người đột nhiên bắt đầu đưa dữ liệu bị tấn công của các trang web khác nhau lên mạng.
Như mọi khi, bạn nên kiểm tra xem mật khẩu của mình có còn an toàn hay không. Đặc biệt khi bạn sử dụng một mật khẩu cho nhiều tài khoản, bạn nên kiểm tra xem gần đây có tài khoản nào trong số đó bị rò rỉ hay không. Tất nhiên, lý tưởng nhất là bạn cung cấp cho mỗi tài khoản mật khẩu riêng.
