Analisis data terbaru menunjukkan bahwa lebih dari 60 juta kata sandi dan email dari pengguna Tumblr bocor sejak 2013. Sejak Tumblr diakuisisi oleh Yahoo, perusahaan itu mengungkapkan bahwa peretas memperoleh akses ke hanya sebagian dari kredensial login pengguna, tetapi ternyata, jumlah ini jauh lebih besar.

Troy Hunt, pendiri 'Have I Been Pwned?', Baru-baru ini memperoleh salinan set data yang dicuri. Dalam jumlah yang tepat, peretas memperoleh akses ke 65.469.298 kata sandi dan email dari pengguna Tumblr. Namun, kata sandi ini tidak dalam teks biasa tetapi di-hash, atau diubah menjadi serangkaian angka yang berbeda.

Tumblr tidak mengungkapkan algoritma mana yang sebenarnya digunakan untuk mengakses kata sandi dan email, tetapi seorang hacker yang dikenal sebagai Peace mengklaim dia menggunakan SHA1 untuk mengacak kata sandi. Diketahui bahwa kata sandi yang bocor sudah tersedia di pasar gelap tempat orang menjualnya untuk bitcoin.

Hunt juga memperingatkan bahwa setidaknya setengah dari kata sandi di Tumblr dapat di-crack menggunakan metode yang sama dengan yang digunakan peretas sebelumnya. Sudahkah Saya Dipasangkan? sekarang daftar Tumblr sebagai pelanggaran terbesar keempat, setelah MySpace, Adobe dan LinkedIn.

Karena sejumlah besar pelanggaran baru-baru ini terungkap, Microsoft memutuskan untuk mengubah kebijakan kata sandi dan memaksa orang untuk menggunakan kata sandi yang lebih sulit ditebak. Jadi, jika Anda membuat akun Microsoft, pastikan untuk membuat kata sandi sekuat mungkin untuk menghindari jenis nasib Tumblr.

Jika Anda khawatir peretas membocorkan alamat email Anda, Anda dapat mengunjungi Have I Been Pwned? dan periksa apakah alamat email Anda terkena peretas. Layanan serupa yang disebut "Diretas?" Yang baru-baru ini dirilis adalah aplikasi Windows 10 resmi, sehingga Anda dapat melakukan hal yang sama dari perangkat Windows 10 atau Windows 10 Mobile Anda.