Tumblr是一个热门的短视频、图片分享网站,国内用户音译昵称“汤不热”。 据外媒报道,网络安全工程师Troy Hunt近日收到了一组Tumblr清单,涉及超6500万账户(65,469,298)及密码,是2013年黑客攻击时取得。 当然,这批密码不是明文存储,汤不热也没有披露其算法细节,但研究人员试探性的猜测用的是SHA1,目前加密界都开始力推安全系数更高的SHA2,前者的破解已然不需要花费很多时间。 Hunt自信有至少一半可被攻破,即使有期间改过密码的,仍有“可观”的漏网之鱼。 现在,黑市上交易这批密码的价格只需要150美元。
|