Há mais de 65 milhões de passwords do Tumblr à venda na chamada deep web (uma área da internet que escapa à indexação dos motores de busca). O número foi revelado por uma investigação independente conduzida duas semanas após a rede social ter anunciado que, em 2013, vários dados pessoais de utilizadores foram obtidos por terceiros.

Troy Hunt, o especialista em segurança digital e criador do portal de informação sobre violação de dados Have I Been Pwned, obteve uma cópia do registo e contou ao site Motherboard que o documento concentra 65.469.298 emails e hashed (um processo de codificação difícil de reverter) passwords. O registo está a ser vendido no The Real Deal, um portal de comércio eletrónico, por um hacker que se apresenta como Peace.

De acordo com a mesma fonte, o registo tem pouco valor dada a codificação feita às passwords pelo Tumblr. À Motherboard, Peace disse que o documento naquele estado era não mais do que uma lista de emails e que não valeria mais de 150 dólares.

Troy Hunt, por sua vez, acredita que pelo menos metade das passwords possam ser descodificadas.

Recentemente têm sido dadas a conhecer vários casos de acesso indevido a registos privados de utilizadores, envolvendo sites com milhões de clientes, como o LinkedIN. Há um ponto preocupante que é comum a muitos destes casos: aconteceram muito antes do momento em que foram revelados, deixando no ar a hipótese de essa informação já estar à venda, ou já ter sido vendida, antes de as plataformas envolvidas assumirem que foram alvo de ataques

Se quiser saber se está implicado em algum dos leaks já revelados, pode recorrer a sites como o de Troy Hunt para confirmar.