中國IDC圈5月31日報道，據(jù)外媒報道，早在2013年，也就是被雅虎收購之前，Tumblr就已經(jīng)是一起數(shù)據(jù)泄露事件的受害者。然而直到今年的5月12日，這家公司才發(fā)現(xiàn)這個漏洞，并且在當(dāng)時表示僅有一小部分的用戶受到影響。然而根據(jù)一項新的分析了解到，Tumblr的這一結(jié)論并不準(zhǔn)確。 實際上，Tumblr用戶數(shù)據(jù)遭到泄露的真正數(shù)字為65,469,298個郵箱賬號和密碼。

對Tumblr發(fā)起網(wǎng)絡(luò)攻擊的黑客組織Peace稱，這家公司在用戶數(shù)據(jù)中使用了安全性能并不高的SHA-1算法。而最近發(fā)生的MySpace數(shù)據(jù)泄露也被發(fā)現(xiàn)使用了這套算法。

雖然Tumblr對密碼進(jìn)行了雜湊函數(shù)處理，但也不是黑客就完全無法攻破它。"Have I Been Pwned?"創(chuàng)始人Troy Hunt指出，目前Tumblr上至少有一半的密碼都已經(jīng)被黑客拿下，另外他還在個人網(wǎng)站上將Tumblr排上了數(shù)據(jù)泄露第三大的位置，前二為LinkedIn和Adobe。