Den senaste dataanalysen visar att över 60 miljoner lösenord och e-postmeddelanden från Tumblr-användare har läckt ut sedan 2013. Ända sedan Tumblr förvärvades av Yahoo avslöjade företaget att hackare fick tillgång till bara en del av användarinloggningsuppgifter, men som det visade sig, detta nummer var mycket mer massivt.

Troy Hunt, grundare av 'Have I Been Pwned?', Fick nyligen en kopia av den stulna datauppsättningen. I exakta siffror fick hackare tillgång till 65 469 298 lösenord och e-post från Tumblr-användare. Dessa lösenord fanns emellertid inte i vanlig text utan skymdes eller förvandlades till en annan siffra.

Tumblr avslöjade inte vilken algoritm som exakt användes för att komma åt lösenord och e-postmeddelanden, men en hacker känd som Peace hävdar att han använde SHA1 för att hash lösenorden. Det är känt att läckade lösenord redan finns på den mörka marknaden där människor säljer dem för bitcoin.

Hunt varnade också för att minst hälften av lösenord på Tumblr kan knäckas med samma metod som hackare som tidigare använts. Har jag blivit pwned? nu listar Tumblr som det fjärde största överträdelsen, efter MySpace, Adobe och LinkedIn.

På grund av ett stort antal överträdelser som nyligen avslöjats beslutade Microsoft att ändra sin lösenordspolicy och tvinga människor att använda lösenord som är svårare att gissa. Så om du skapar Microsoft-konto, se till att skapa ett så starkt lösenord som möjligt för att undvika Tumblr-öde.

Om du är rädd att hackare läckte din e-postadress kan du gå till Have I Have Pwned? och kontrollera om din e-postadress exponerades för hackare. En liknande tjänst som heter "Hackad?" Som nyligen släppts är den officiella Windows 10-appen, så du kan göra samma sak från din Windows 10 eller Windows 10 Mobile-enhet.