65 miljoen Tumblr-accounts getroffen door hack in 2013

Bij een hack in 2013 blijken de accounts van ruim 65 miljoen Tumblr-gebruikers te zijn getroffen.

Nieuws over de hack kwam begin mei al naar buiten toen het blogplatform de wachtwoorden van sommige gebruikers ongeldig verklaarde.

Yahoo, de huidige eigenaar van Tumblr, zei dat dit nodig was omdat bij een hack in 2013 e-mailadressen en wachtwoorden waren gestolen. Het bedrijf, dat Tumblr pas overnam na de hack, wilde echter niet zeggen hoeveel accounts werden getroffen.

Microsoft-onderzoeker Troy Hunt, die eigenaar is van de site Have I Been Pwned, liet maandag weten dat er gegevens van ruim 65 miljoen accounts in de gehackte database te vinden waren. 

Op Have I Been Pwned kunnen gebruikers hun e-mailadres invoeren om te zien of zij bij de Tumblr-hack, en bij andere grote datalekken, zijn getroffen. Gebruikers kunnen ook in de toekomst e-mailnotificaties krijgen als hun gegevens in een nieuw datalek zijn aangetroffen.

Hacker

De wachtwoorden van de getroffen Tumblr-gebruikers werden versleuteld opgeslagen. Hunt denkt echter dat ongeveer de helft van de codes alsnog kan worden gekraakt, zo vertelt hij aan Motherboard. Het is onduidelijk of hackers al misbruik hebben gemaakt van de database.

De Tumblr-database kwam aan het licht toen hij op een internetmarktplaats te koop werd aangeboden door een hacker met de gebruikersnaam peace_of_mind. Hij bood onlangs ook een grote database met LinkedIn-logingegevens aan en verkoopt een database waar naar verluidt de inloggegevens van honderden miljoenen MySpace-gebruikers in staan.

Lees meer over:
Tip de redactie