据外媒报道，早在2013年，也就是被雅虎收购之前，Tumblr就已经是一起数据泄露事件的受害者。然而直到今年的5月12日，这家公司才发现这个漏洞，并且在当时表示仅有一小部分的用户受到影响。然而根据一项新的分析了解到，Tumblr的这一结论并不准确。实际上，Tumblr用户数据遭到泄露的真正数字为65,469,298个邮箱账号和密码。

　　Tumblr遭遇数据泄露 6000多万名用户受波及

对Tumblr发起网络攻击的黑客组织Peace称，这家公司在用户数据中使用了安全性能并不高的SHA-1算法。而最近发生的MySpace数据泄露也被发现使用了这套算法。

虽然Tumblr对密码进行了杂凑函数处理，但也不是黑客就完全无法攻破它。"Have I Been Pwned?"创始人Troy Hunt指出，目前Tumblr上至少有一半的密码都已经被黑客拿下，另外他还在个人网站上将Tumblr排上了数据泄露第三大的位置，前二为LinkedIn和Adobe。