የደህንነት ተመራማሪው ትሮይ ሃንት የወጡ የተጠቃሚ ስሞችን እና የይለፍ ቃሎችን ከራፕ ሚክስቴፕ ድረ-ገጽ DatPiff ወደ Have I been Pwned አክለዋል። በኖቬምበር ላይ፣ ወደ 7.5 ሚሊዮን የሚጠጉ አባላት መረጃ በጠላፊ መድረክ ላይ ታየ።
ያ Hunt በትዊተር ላይ ይጽፋል. የውሂብ ጥሰቱ መቼ እንደተከሰተ በትክክል ግልጽ አይደለም፣ ነገር ግን ወደ 7.5 ሚሊዮን የሚጠጉ የዳትፒፍ አባላት የይለፍ ቃሎች እና የተጠቃሚ ስሞች በ2020 እና 2021 በተለያዩ የጠለፋ መድረኮች ላይ ታይተው በዝግ ምልልስ ለሽያጭ ቀረቡ። ከይለፍ ቃል እና የተጠቃሚ ስም በተጨማሪ የመረጃ ቋቱ የኢሜል አድራሻዎችን እና ለደህንነት ጥያቄዎች መልሶችን ይዟል።
ተጠቃሚዎች ውሂባቸው መውጣቱን ለማየት እንዲችሉ Hunt አሁን መረጃውን ወደ እኔ Pwned አክሏል። 81 በመቶ የሚሆነው መረጃ በHIBP ውስጥ ተቀምጧል። ይህ በመጀመሪያ በMD5 የተጠለፈ ግልጽ ያልሆነ መረጃ ነው። ያ ከ1990ዎቹ ጀምሮ የቆየ የሃሽንግ ስልተ-ቀመር ነው፣ እሱም ለዓመታት ጊዜ ያለፈበት፣ ምክንያቱም MD5 hashes መሰንጠቅ በጣም ቀላል ነው።
የወጣው መረጃ ያረጀ እና ከድረ-ገጹ የውሂብ ጎታ መጠባበቂያ የመጣ ነው ሲል BleepingComputer ጽፏል። ሌባው የድረ-ገጽ ተጋላጭነትን በመጠቀም መረጃውን ለመያዝ ችሏል። scanመረጃውን የያዘውን አገልጋይ እንዲያገኝ የሰጠው። እስካሁን ድረስ DatPiff ስለ መፍሰስ ለተጠቃሚዎች አላሳወቀም እና ተጠቃሚዎች የይለፍ ቃሎቻቸውን እንዲቀይሩ አላሳሰበም።