Ce vol de comptes Tumblr aurait eu lieu au début de l’année 2013, juste avant le rachat de Tumblr par Yahoo. Ce qui ne veut pas dire que vous ne pourrez pas être concernés si vous êtes membres de Tumblr.
Selon Thehackernews, à cette époque, Tumblr n’aurait pas évoqué le nombre de comptes concernés par cette intrusion suivie de vol des données personnelles de ses utilisateurs. Toutefois, en 2013, un site d’experts en sécurité avaient déjà évoqué le chiffre de plus de 65 millions (65.469.298 exactement) d’identifiants Tumblr piratés.
Tumblr a finalement réagi au début de ce mois pour publier ce qui suit dans un post :
“Dès que nous avons eu connaissance de cela, notre équipe de sécurité a soigneusement procédé à une investigation approfondie. Notre analyse nous ne donne aucune raison de croire que cette information a été utilisée pour accéder aux comptes Tumblr.”Et pourtant, un hacker serait en train de vendre tranquillement toutes ces données des utilisateurs de Tumblr piratées pour la modique somme de 0,4255 Bitcoin (soit 225 dollars) sur la place de marché du darknet The Real Deal.
Il s’agirait en fait du même pirate qui aurait aussi subtilisé 117 millions de comptes Linkedin et 360 millions de comptes MySpace qui sont aussi en vente sur le darknet.
Comme toujours en pareille situation, vous êtes invités à réinitialiser le mot de passe de votre compte Tumblr. Surtout si vous ne l'avez pas changé depuis 2013.
Dans tous les cas, en allant dès aujourd’hui sur votre compte, Tumblr vous le proposera immédiatement, par mesure de précaution.
