以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

2013年初頭にTumblrのID(メールアドレス)/パスワード(ハッシュ)が漏れていたらしい

f:id:abyssluke:20160530194800j:plain:w200:leftID/PW等の情報が流出していないかを確認できるサイト、Have I been pwned?からメールが来て知ったのだが(画像は検索した時の画面)、2013年初頭にTumblrに登録しているメールアドレスとパスワード(SHA1でsalt付きハッシュ化されている)が流出していたことが最近判明したそうだTumblrがYahooに買収される前の話だったそうで。流出した情報がTumblrのアクセスに使われた可能性は低いが、念の為ユーザーに対してパスワードの再設定を呼びかけている(ログインしようとするとパスワードリセットへのリンクが表示される)。これを期に2段階認証を付けておいたほうがよさげ(実際付けている)。