pwned：6500万Tumblr账户，从剥夺4000万，来自MySpace的3.6亿

报名结局后我被PWNED了吗？当Troy Hunt于2013年开始该网站时，我收到了没有关于数据泄露的任何帐户的通知。但那么whammo！我在相对较短的时间内获得两个单独的违规通知。今天的那个是关于Tumblr的一个帐户，我几乎不记得甚至注册。

超过6500万Tumblr账户受到损害

Tumblr声称“第三方已经获得了一组Tumblr用户电子邮件地址，从2013年初开始使用盐渍和哈希密码。”根据HIBP通知，现实是，2013年2月的Tumblr数据漏所中有65,469,298人;受损数据包括电子邮件地址和密码。

换句话说，来自另一个旧黑客的倾倒数据无处不在，跳跃到Hibp的十大违规行为中的第三名。

“和平_Of_Mind”的黑客正在销售关于Darknet Marketplace的Tumblr数据真实的交易。

和平告诉主板，Tumblr已经使用Sha1来哈希密码，也用盐，让他们难以破解。数据是“基本上只是电子邮件列表”，“他只能以150美元的价格出售。”

超过4000万次删除账户受到损害

在将Tumblr账户添加到Hibp之前，Security Chinese er Troy Hunt报告说，他刚刚从馅饼中添加了40,767,652次受损，如果您点击它，那么对工作或周围的工作不安全。撤离违约日期为2011年。

“和平”也销售来自馅饼，LinkedIn，Tumblr和MySpace的受损账户数据。

来自Mega漏斗的数据不再“休眠”

2012年的LinkedIn Hack据说是暴露620万密码哈希，但最终通过黑客销售了16700万LinkedIn用户纪录的巨大金额来实现这一标志。11700万有密码，储存在SHA1中，没有盐。

然后，从Tumblr损害了超过6500万账户，逃离超过4000万。“这个数据一直在长时间躺在休眠（或至少在公共视线中），”亨特写道。

虽然在过去六天中添加到HIBP的总记录是26900万，但是狩猎说，一旦他掌握并增加了妥协的MySpace记录，所有这些最新的黑客都会“苍白”。

myspace黑客

MySpace Hack包含超过360万的电子邮件地址。

LeakedSource报告“数据集包含360,213,024条记录。每个记录可能包含电子邮件地址，用户名，一个密码，以及在某些情况下为第二个密码。在360万，111,341,258个账户中有一个附加的用户名，68,493,65111有次要密码。“

已由“TESSA88”提供的数据包括427,484,128总密码，该总密码储存在SHA1中，没有盐。可悲的是，“很少有密码长度超过10个字符（数千次），几乎没有包含大写字符。”MySpace已选择在联系时不响应，因此LeakedSource已包含顶部密码列表以及顶级电子邮件域。

泄漏源已累积超过16亿次记录，具有搜索功能。如果您在泄露的数据库中找到您的个人信息，可以联系泄露的漏洞，并要求它“免费删除。”

这种数据从真正的老黑客出售的“趋势”已经追捕“真的好奇”。他写道，“即使这些事件不与同一来源相关，我们也只是看着发布的巧合时序，在”兆“类别中有多少就在各种各样的离合器中坐在那里。未知的派对？“