Tumblr是一个热门的短视频、图片分享网站，国内用户音译昵称“汤不热”。

据报道，网络安全工程师Troy Hunt近日收到了一组Tumblr清单，涉及超6500万账户（65,469,298）及密码，是2013年黑客攻击时取得。

当然，这批密码不是明文存储，汤不热也没有披露其算法细节，但研究人员试探性的猜测用的是SHA1，目前加密界都开始力推安全系数更高的SHA2，前者的破解已然不需要花费很多时间。

Hunt自信有至少一半可被攻破，即使有期间改过密码的，仍有“可观”的漏网之鱼。

现在，黑市上交易这批密码的价格只需要150美元。