Analisis data terkini menunjukkan bahawa lebih daripada 60 juta kata laluan dan e-mel dari pengguna Tumblr telah dibocorkan sejak 2013. Sejak Tumblr diperoleh oleh Yahoo, syarikat itu mendedahkan bahawa penggodam mendapat akses kepada hanya sebahagian daripada kelayakan login pengguna, tetapi ternyata, nombor ini jauh lebih besar.

Troy Hunt, pengasas 'Have I Been Pwned?', Baru-baru ini memperoleh satu salinan set data yang dicuri. Dalam jumlah yang tepat, penggodam mendapat akses kepada 65, 469, 298 kata laluan dan e-mel daripada pengguna Tumblr. Walau bagaimanapun, kata laluan ini tidak dalam teks biasa tetapi telah dihidupkan, atau berubah menjadi rentetan digit yang berbeza.

Tumblr tidak mendedahkan algoritma yang betul-betul digunakan untuk mengakses kata laluan dan e-mel, tetapi seorang peretas yang dikenali sebagai Peace mendakwa dia menggunakan SHA1 untuk hash kata laluan. Adalah diketahui bahawa kata laluan bocor sudah tersedia di pasar gelap di mana orang menjualnya untuk bitcoin.

Hunt juga memberi amaran bahawa sekurang-kurangnya separuh daripada kata laluan pada Tumblr boleh retak menggunakan kaedah penggodam yang sama yang digunakan sebelumnya. Adakah saya telah Pwned? kini menyenaraikan Tumblr sebagai pelanggaran terbesar keempat, selepas MySpace, Adobe dan LinkedIn.

Oleh kerana sejumlah besar pelanggaran baru-baru ini diturunkan, Microsoft memutuskan untuk menukar dasar kata laluannya dan memaksa orang menggunakan kata laluan yang lebih sukar untuk ditebak. Oleh itu, jika anda membuat akaun Microsoft, pastikan anda membuat kata laluan yang kuat untuk mengelakkan jenis nasib Tumblr.

Jika anda takut bahawa penggodam bocor alamat e-mel anda, anda boleh pergi ke Telah Saya Telah Pwned? dan periksa sama ada alamat e-mel anda terdedah kepada penggodam. Perkhidmatan serupa yang disebut "Hacked?" Baru-baru ini dikeluarkan adalah aplikasi Windows 10 rasmi, sehingga anda boleh melakukan hal yang sama dari peranti Windows 10 atau Windows 10 Anda.