【PConline 资讯】作为轻博客的始祖Tumblr一经推出就深受年轻人的喜爱。然而在安全方面却一直存在纰漏。早在2013年被雅虎收购之前,Tumblr就已经是一起数据泄露事件的受害者。然而直到今年的5月12日,这家公司才发现这个漏洞,并且在当时表示仅有一小部分的用户受到影响。然而根据一项新的分析了解到,Tumblr的这一结论并不准确。实际上,Tumblr用户数据遭到泄露的真正数字为65,469,298个邮箱账号和密码。 对Tumblr发起网络攻击的黑客组织Peace称,这家公司在用户数据中使用了安全性能并不高的SHA-1算法。而最近发生的MySpace数据泄露也被发现使用了这套算法。 虽然Tumblr对密码进行了杂凑函数处理,但也不是黑客就完全无法攻破它。"Have I Been Pwned?"创始人Troy Hunt指出,目前Tumblr上至少有一半的密码都已经被黑客拿下,另外他还在个人网站上将Tumblr排上了数据泄露第三大的位置,前二为LinkedIn和Adobe。[返回频道首页] |
正在阅读:漏洞出了三年才发现 六千万Tumblr用户资料泄露漏洞出了三年才发现 六千万Tumblr用户资料泄露
2016-05-31 14:46
出处:其他
责任编辑:huanglei1