據外媒報道，早在2013年，也就是被雅虎收購之前，Tumblr就已經是一起數據泄露事件的受害者。然而直到今年的5月12日，這家公司才發現這個漏洞，并且在當時表示僅有一小部分的用戶受到影響。然而根據一項新的分析了解到，Tumblr的這一結論并不準確。實際上，Tumblr用戶數據遭到泄露的真正數字為65,469,298個郵箱賬號和密碼。

　　Tumblr遭遇數據泄露 6000多萬名用戶受波及

對Tumblr發起網絡攻擊的黑客組織Peace稱，這家公司在用戶數據中使用了安全性能并不高的SHA-1算法。而最近發生的MySpace數據泄露也被發現使用了這套算法。

雖然Tumblr對密碼進行了雜湊函數處理，但也不是黑客就完全無法攻破它。"Have I Been Pwned?"創始人Troy Hunt指出，目前Tumblr上至少有一半的密碼都已經被黑客拿下，另外他還在個人網站上將Tumblr排上了數據泄露第三大的位置，前二為LinkedIn和Adobe。