Scara masivă a unei încălcări a datelor care a afectat platforma de blogging social Tumblr a fost dezvăluită pentru prima dată.
Serviciul deținut de Yahoo a recunoscut că a fost piratat în 2013, dar a refuzat să divulge câte conturi au fost afectate. Potrivit expertului în securitate Troy Hunt, hackerii au scăpat cu aproximativ 65 de milioane de parole Tumblr în total, devenind a treia cea mai mare încălcare a datelor din toate timpurile.
Cu toate acestea, și mai fascinantă este conexiunea potențială dintre hack-ul Tumblr și o încălcare a LinkedIn-ului recent dezvăluită. Acesta din urmă este actualul deținător al recordului în ceea ce privește cantitatea de date furate, dar Hunt a făcut, de asemenea, paralele cu modul în care datele sunt vândute online.
În ambele cazuri, parolele extrase de hacker sau hackeri sunt toate disponibile pentru cel mai mare ofertant de pe dark web. În plus, listările pe care Hunt le-a observat online au fost create de același vânzător, un cont cunoscut sub numele de „pace_de_mint”. Asta nu înseamnă neapărat că individul este persoana responsabilă pentru încălcări, dar este încă o asemănare.
Există, de asemenea, o a treia încălcare, referitoare la o rețea socială populară, dar acum defunctă, despre care se zvonește că ar fi cea mai mare dintre toate. Se crede că MySpace a fost piratat la o dată nespecificată, posibil în perioada de glorie de la mijlocul anilor 2000, și că au fost furate 360 de milioane de înregistrări. Faptul că toate aceste încălcări apar acum este un alt indiciu că autorii ar putea fi aceiași, potrivit Hunt.
„Există câteva tipare cu adevărat interesante care apar aici. Una este evident vârsta; cea mai nouă încălcare a acestei perioade recente este încă mai veche de peste trei ani ”, afirmă Hunt. „Aceste date stau latente (sau cel puțin în afara vederii publice) pentru perioade lungi de timp.”
Experții în securitate sfătuiesc, de asemenea, companiile de social media să depășească parolele pentru a-și proteja membrii.
„Încălcările din MySpace și LinkedIn sunt doar alte două exemple care subliniază de ce parolele nu sunt suficiente pentru protejarea datelor sensibile”, a declarat pentru Digital Trends Vishal Gupta, CEO al startupului de securitate Seclore. „Soluțiile de securitate centrate pe date sunt un candidat firesc pentru completarea parolei din ce în ce mai slăbite. Prin aplicarea protecțiilor la nivel de date, chiar dacă hackerii reușesc să pună mâna pe informații sensibile, datele rămân complet inutilizabile. ”
Este important să rețineți că Tumblr pretinde că setul furat de adrese de e-mail ale utilizatorilor conținea toate parolele sărate și SHA1, care sunt mult mai greu de spart.
