Tumblr ขอให้ user บางส่วน reset รหัสผ่านที่ถูกเจาะไป

ทาง Tumblr ได้ส่งคำแนะนำ ให้ user บางส่วนที่ได้รับแจ้งจากบุคคลภายนอก

ว่ามีการเข้าถึง user email และรหัสผ่านของพวกเขาได้ โดย user กลุ่มดังกล่าว

เป็นกลุ่มที่มีผลตั้งแต่สมัยปี 2013 หรือก่อนหน้าที่ Yahoo จะเข้ามาซื้อบริษัทไป

อย่างไรก็ตาม ทาง tumblr ยืนยันว่ารหัสผ่านมีการทำ salted และ hash เข้ารหัสทางเดียว

ไว้ ทำให้ปลอดภัยพอสมควร และยังไม่มีรายงานว่าข้อมูลที่หลุดไป ถูกนำมาใช้เพื่อเข้าถึงบัญชีที่มีปัญหา

และ user กลุ่มดังกล่าวจะถูกร้องขอให้เปลี่ยนรหัสผ่านทันที

 

 

ref.

http://www.securityweek.com/tumblr-resets-user-passwords-following-breach