Ogromen obseg kršitve podatkov, ki je vplival na platformo za socialno blogiranje Tumblr, je bil razkrit prvič.
Služba v lasti Yahooja je priznala, da je bila leta 2013 vdrta, vendar ni želela razkriti, koliko računov je bilo prizadetih. Po mnenju strokovnjaka za varnost Troya Hunta so se hekerji skupaj oddaljili s približno 65 milijoni gesel za Tumblr, kar je tretja največja kršitev podatkov vseh časov.
Še bolj fascinantna pa je potencialna povezava med krampom Tumblr in nedavno razkrito kršitvijo LinkedIna. Slednji je trenutno rekorder po količini ukradenih podatkov, vendar je Hunt vzpostavil tudi vzporednice pri prodaji podatkov prek spleta.
V obeh primerih so gesla, ki jih pridobi heker ali hekerji, na voljo ponudniku, ki najbolje ponudi v temnem spletu. Poleg tega je sezname, ki jih je Hunt opazil v spletu, ustvaril isti prodajalec, račun, znan kot "peace_of_mind". To ne pomeni nujno, da je posameznik odgovoren za kršitve, je pa to še ena podobnost.
Obstaja tudi tretja kršitev, ki se nanaša na nekoč priljubljeno, a zdaj neaktivno socialno mrežo, za katero se govori, da je največja med njimi. Obstaja mnenje, da je bil MySpace vdrt na nedoločen datum, verjetno v času razcveta sredi 2000-ih, in da je bilo ukradenih 360 milijonov zapisov. Dejstvo, da vse te kršitve zdaj prihajajo na dan, je še en pokazatelj, da so storilci morda enaki, meni Hunt.
»Tu se pojavlja nekaj res zanimivih vzorcev. Eden je očitno starost; najnovejša kršitev te nedavne ruševine je še vedno stara več kot tri leta, «navaja Hunt. "Ti podatki že dlje časa mirujejo (ali pa so vsaj zunaj javnosti)."
Varnostni strokovnjaki tudi družbam za socialna omrežja svetujejo, naj za zaščito svojih članov presežejo gesla.
"Kršitve na MySpace in LinkedIn sta samo še dva primera, ki poudarjata, zakaj gesla ne zadostujejo za zaščito občutljivih podatkov," je za Digital Trends povedal Vishal Gupta, izvršni direktor varnostnega zagonskega podjetja Seclore. »Podatkovno usmerjene varnostne rešitve so naravni kandidat za dopolnitev vse bolj oslabljenega gesla. Z uporabo zaščite na ravni podatkov, tudi če hekerji uspejo priti do občutljivih informacij, ostanejo podatki popolnoma neuporabni. "
Pomembno je omeniti, da Tumblr trdi, da je ukradeni niz uporabniških e-poštnih naslovov vseboval nasoljena in SHA1 zgoščena gesla, ki jih je veliko težje razbiti.
