Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/5/2016
En stor mængde gamle passwords fra webtjenesten Tumblr er sat til salg i undergrunden. De ser ud til at være fra 2013.Ifølge sikkerhedsforsker Troy Hunt er der over 65 millioner sæt mail-adresser og tilhørende passwords. De skulle stamme fra et hackerangreb i februar 2013.
Tumblr oplyser, at passwords er lagret i form af hashværdier, der er saltede. Det skulle gøre det vanskeligt at gætte sig frem til dem.
Virksomheden kender ikke til tilfælde, hvor oplysningerne har været misbrugt til at få adgang til systemet. Men for en sikkerheds skyld har berørte brugere fået besked om, at de skal ændre password.
De stjålne data ser ud til at være sat til salg af den samme, der for nylig har solgt data om brugere af LinkedIn. Den samme person har sat data om 40 millioner brugere af tjenesten Fling til salg.
Senest er brugerdata fra Myspace også sat til salg. Her drejer det sig om 360 millioner brugere.
Anbefaling
Skift passwords på alle tjenester, hvor du har anvendt passwordet fra en af de berørte tjenester.