导读社交网络Tumblr开始了一波密码重置的浪潮,此前有数据泄露,第三方获取了几个账户的登录信息。然而,拥有Tumblr的雅虎(Yahoo)表示,没有任何新的黑客攻击或泄露,被盗的账户信息可能
社交网络Tumblr开始了一波密码重置的浪潮,此前有数据泄露,第三方获取了几个账户的登录信息。然而,拥有Tumblr的雅虎(Yahoo)表示,没有任何新的黑客攻击或泄露,被盗的账户信息可能来自收购前的一次攻击。
据报道,这些数据可以追溯到2013年,在雅虎收购Tumblr之前。再没有比这更近期的攻击了,所以最近注册的用户不必担心。虽然唯一被窃取的信息是登录信息,如电子邮件和密码,但这些信息仍可能被网络罪犯利用。
不过,雅虎没有具体说明这些数据是通过之前的数据泄露或备份错位获得的,也没有具体说明有多少用户受到了影响。考虑到Tumblr上有超过5.5亿账户,可能只有一小部分处于风险之中,但5.5亿账户中的一小部分仍然很多。
雅虎发表了一份声明,解释道:
“我们最近得知,从2013年初开始,在雅虎收购Tumblr之前,就有第三方获取了一组Tumblr用户的电子邮件地址,这些地址的密码经过了精心设计和哈希处理。当我们意识到这一点时,我们的安全团队彻底调查了此事。我们的分析让我们没有理由相信这些信息被用来访问Tumblr账户。不过,作为预防措施,我们将要求受影响的Tumblr用户设置新密码。”
好消息是,Tumblr的安全部门表示,目前还没有任何外部人士试图登录任何被泄露的账户。幸运的是,重新设置密码的速度很快,足以保护所有帐户不受未经授权的访问,尽管这并不能解决整个问题。
受影响的用户不仅应该重置他们的密码,还应该重置其他账户上相同的密码。人们在不同的社交媒体网站上使用相同的电子邮件地址和密码是很常见的,所以当一个人被入侵时,其他的人也处于危险之中,这反过来可以解锁电子邮件、网上银行账户,等等。虽然这些数据可能是旧的,但它和其他数据一样有价值和重要。