#Tumblr: Sua Senha pode estar na "Deep Web"

A Deep Web. Sim, aquela tal camada da Internet que camufla muitas coisas que não podem ser expostas na Surface Web, devido ao nível de clandestinidade das transações que são firmadas, envolvendo vendas de produtos ilícitos como drogas e armas, contratação de serviços nada convencionais e que envolvem altas quantias em dinheiro, dentre outras coisas que muita gente nem imagina que existe e acontece. Porém, a Deep Web também seu lado bom como tudo nesta vida, afinal de contas, não existe o bem e o mal em sua totalidade. Há sim, o ponto de equilíbrio. E na tão assombrosa, temida e muitas vezes evitada "Deep Web", encontramos coisas interessantes, edificantes, que podem aprimorar de forma muito positiva, o nosso conhecimento. Mas chega de blá e vamos ao ponto chave: Os endereços de email e hashes de senhas de 65 milhões de usuários do Tumblr estão sendo vendidos on-line através de "peace_of_mind", também conhecido como "Peace", que trata-se de um indivíduo que, recentemente, ofereceu para venda dados de usuários do LinkedIn, que remontam a uma violação de 2012.

As credenciais das contas roubadas de Tumblr também são antigas - de acordo com o levantamento feito, eles foram roubados no site em fevereiro de 2013, devido aos criminosos terem encontrado uma brecha na segurança. Assim, a equipe do Tumblr avisou sobre isso no início deste mês, mas esqueceu de dizer quantos usuários são afetados pelo problema. Recentemente, um terceiro obteve acesso a um conjunto de endereços do Tumblr de usuários com senhas e hash a partir do início de 2013, antes da aquisição do Tumblr pelo Yahoo. Assim que se tornou ciente disso, a equipe de segurança investigou exaustivamente o assunto. Assim, a análise feita pode concluir que não há nenhuma razão para acreditar que esta informação foi usada para acessar as contas do Tumblr. Como medida de precaução, no entanto, estará sendo exigido que os usuários do Tumblr definam uma nova senha.

Fonte: under-linux.org