Пароли от 65 млн Tumblr-аккаунтов выставили на продажу
Хакеры выставили на продажу базу данных, состоящую из 65 млн учетных записей пользователей блог-платформы Tumblr. Цена предложения составляет $150, сообщает Motherboard.
Пароли и электронные адреса были получены злоумышленниками еще в 2013 году.
Администрация Tumblr ранее заявила, что воспользоваться ими нельзя. Несмотря на то что сведения не были зашифрованы, пароли содержат случайные байты, добавленные перед их хешированием.
Хакер Peace утверждает, что компания использовала SHA1. Также была задействована так называемая соль — строка данных, которая передает хеш-функции вместе с паролем. При таких условиях подобрать оригинальный набор символов взломщикам затруднительно. По этой причине злоумышленники выставили столь низкую цену на всю базу данных.
Исследователь компьютерной безопасности Трой Хант добавил базу данных Tumblr на ресурс Have I been pwned, с помощью которого пользователи могут проверить, были ли взломаны их аккаунты.