Tumblr: 65 milioni di password in vendita sul dark web

Svelato a tre anni di distanza l’impatto di un enorme furto di dati che nel 2013 aveva permesso agli hacker di violare la piattaforma

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

All’inizio del 2013, prima dell’acquisizione da parte di Yahoo, Tumblr è stata vittima di un pesante attacco hacker. Cosa sia successo in quell’occasione lo scopriamo solo adesso, ad oltre tre anni di distanza. In ballo ci sono oltre 65 milioni di password e corrispettivi indirizzi email che, secondo la piattaforma, non sarebbe stati mai usati per accedere al servizio al posto dei reali utenti. Quello che è strano, come nel caso di LinkedIn, è che la violazione viene a galla dopo un bel po’ dall’evento, una coincidenza che per qualcuno potrebbe rappresentare un segnale ben preciso.

Cosa succede

Secondo Troy Hunt, ricercatore di sicurezza e fautore di Have I Been Pwned?, un sito che riassume tutti i principali hack pubblici sul web, il fatto che negli ultimi mesi siano stati rivelati breach del genere è sintomo di una troppa leggera propensione passata nel fronteggiare pericoli di violazioni esterne. Con quello di Tumblr, è di circa 270 milioni il numero di account rubati di cui siamo venuti a conoscenza nell’ultima settimana, nonostante si tratti di azioni avvenute anni fa. “Si tratta di una tendenza evidente – ha spiegato Hunt – dove finirà? Cosa c’è ancora di rubato di cui non conosciamo ancora l’essenza?”.

Se si tratta di correlazioni c’è un perché sulle tempistiche di rilascio di queste informazioni, altrimenti bisogna davvero chiedersi quante persone indipendenti posseggano informazioni del genere e ancora non lo sappiamo. Secondo le analisi dell’esperto, i dati sottratti a Tumblr sarebbero stati messi in vendita sul dark web, proprio come accaduto per LinkedIn. Non è chiaro se siano ancora validi ed effettivamente corrispondenti, ma nel dubbio conviene fare un salto nelle impostazioni del proprio account e modificarli.

Leggi anche:  Kaspersky analizza il ransomware di LockBit che si finge un dipendente e si auto-diffonde