Opnieuw wordt de werkelijke omvang van een hack van een sociale netwerk die enkele jaren geleden is gepleegd duidelijk. Twee weken geleden werd al duidelijk dat bij LinkedIn in 2012 117 miljoen wachtwoorden werden gestolen en niet 6,5 miljoen zoals altijd werd gedacht. Nu blijkt dat 65 miljoen Tumblr-gebruikers in 2013 slachtoffer zijn geworden van een hack bij het sociale netwerk.
Dit heeft beveiligingsonderzoeker Troy Hunt bekendgemaakt. Hunt heeft de site haveibeenpwned.com gemaakt, waarop je kunt opzoeken of je gebruikersnaam of e-mailadres voorkomt in bestanden met gehackte/gelekte gegevens. Je ziet daarbij ook precies wat voor gegevens er van je bekend zijn. De onderzoeker heeft daar nu de Tumblr-dataset aan toegevoegd.
Met de site genereert Hunt de nodige aandacht voor de gigantische hacks die er de afgelopen jaren hebben plaatsgevonden. En daarnaast dient hij ook meteen als een veiligheidswaarschuwing voor iedereen op internet. Ik kwam er bijvoorbeeld achter dat mijn gegevens in 5 databases voorkomen, inclusief die van de 3 grootste hacks ooit (voor zover bekend): die van LinkedIn, Adobe en dus ook Tumblr. Ik ben dan ook erg blij dat ik nergens hetzelfde wachtwoord gebruik.
Goed om te melden is wel dat bij Tumblr, net als bij LinkedIn, de wachtwoorden niet in plaintext stonden opgeslagen. Hunt zegt echter tegen Motherboard dat hij denkt dat de helft van de wachtwoorden desondanks gekraakt kan worden. Hopelijk heb je je Tumblr-wachtwoord destijds aangepast en gebruikte je hem niet voor andere diensten…