Mais de 65 milhões de contas do Tumblr estão sendo comercializadas na internet. Elas foram obtidas através de um hack em 2013. Neste mês, o serviço admitiu o problema.

O responsável pelas informações é o site "Have I Been Pwned?", que disponibiliza acesso aos usuários da rede para verificarem se os seus dados foram expostos em algum vazamento.


A melhor dica para evitar transtornos é usar uma senha diferente para acessar cada serviço.

"No início de 2013, Tumblr sofreu vazamento de dados que resultou na exposição de mais de 65 milhões de contas. Os dados foram depois postos à venda em um site de mercado ilegal, e incluía endereços de email junto com as senhas armazenadas em hashes SHA1", disse o site.

Já o Tumblr declarou que já está ciente do fato. "Recentemente descobrimos que o acesso à uma parte das contas do Tumblr do início de 2013, antes da aquisição do Tumblr pela Yahoo, havia sido obtido. (...)Usuário afetados foram requisitados a resetar as suas senhas."

Conforme Troy Hunt, analista de segurança do site "Have I been Pwned?", somente nos últimos seis dias mais de 269 milhões de contas hackeadas surgiram na web.

O Tumblr possui as senhas criptografadas no formato de hashes SHA1, porém, mesmo assim ainda é possível quebrar a segurança. Vale ressaltar que quanto maior e mais complexa a senha, mais difícil de quebrar a criptografia.

Muitos dos responsáveis por hackear as contas pretendem usar as senhas para acessar outros serviços. Assim sendo, para que os usuários possam se proteger de tal prática, o ideal é usar uma senha diferente em cada local.