A día de hoy Tumblr sigue sin dar los números sobre aquel gran ataque que padeció, pero no ha podido evitar que se conozcan, ya que estos han sido publicados en Have I been pwned?, sitio web en el que se puede comprobar que 65.469.298 de credenciales de Tumblr fueron filtradas. Sin embargo, en el blog de Tumblr se publicó esto en una entrada en la cual se reconocían los hechos: “Nada más ser conscientes de esto, nuestro equipo de seguridad empezó a investigar a fondo el asunto. Nuestro análisis no nos dio ninguna razón para creer que esta información fuera utilizada para acceder a las cuentas de Tumblr”.

Después de que la violación de datos de Tumblr se convirtiese en una de los más importantes de la historia, recientemente se ha sabido que esas credenciales han sido puestas a la venta en el mercado negro, concretamente en The Real Deal, situado en la dark web. El hacker tras la venta utiliza el pseudónimo peace_of_mind y ha puesto las credenciales a la venta por tan solo 0,4255 bitcoins (aproximadamente 225 dólares estadounidenses), las cuales incluyen 65.469.298 de direcciones de email y contraseñas cifradas.

Aunque las contraseñas cifradas son difíciles de romper, todavía cabe la posibilidad de poder cambiarlas para acceder a las cuentas, por lo que sería recomendable cambiar la contraseña en caso de seguir usando la misma que en 2013. Además de este caso, peace_of_mind también vende cuentas procedentes de otros servicios como Fling, LinkedIn y MySpace.

 

Fuente: The Hacker News | muyseguridad