নিরাপত্তা গবেষক ট্রয় হান্ট র্যাপ মিক্সটেপ ওয়েবসাইট ড্যাটপিফ থেকে হ্যাভ আই বিড করাতে ফাঁস হওয়া ব্যবহারকারীর নাম এবং পাসওয়ার্ড যোগ করেছেন। নভেম্বরে, হ্যাকার ফোরামে প্রায় 7.5 মিলিয়ন সদস্যের ডেটা উপস্থিত হয়েছিল।
যে টুইটারে হান্ট লিখেছেন. ঠিক কখন ডেটা লঙ্ঘন হয়েছিল তা স্পষ্ট নয়, তবে 7.5 এবং 2020 সালের মধ্যে প্রায় 2021 মিলিয়ন DatPiff সদস্যের পাসওয়ার্ড এবং ব্যবহারকারীর নাম বিভিন্ন হ্যাকিং ফোরামে উপস্থিত হয়েছিল এবং বন্ধ লুপে বিক্রি হয়েছিল। পাসওয়ার্ড এবং ব্যবহারকারীর নাম ছাড়াও, ডাটাবেসে ইমেল ঠিকানা এবং নিরাপত্তা প্রশ্নের উত্তরও রয়েছে।
হান্ট এখন হ্যাভ আই বিন পিউন্ডে ডেটা যুক্ত করেছে যাতে ব্যবহারকারীরা দেখতে পারেন তাদের ডেটা ফাঁস হয়েছে কিনা। 81 শতাংশ ডেটা ইতিমধ্যেই HIBP-এ সংরক্ষিত ছিল৷ এটি প্লেইনটেক্সট ডেটা যা মূলত MD5 দিয়ে হ্যাশ করা হয়েছিল। এটি 1990-এর দশকের একটি পুরানো ফ্যাশন হ্যাশিং অ্যালগরিদম, যা বছরের পর বছর ধরে অপ্রচলিত ছিল, কারণ এটি MD5 হ্যাশগুলি ক্র্যাক করা বেশ সহজ৷
ফাঁস হওয়া ডেটা পুরানো এবং ওয়েবসাইটের ডাটাবেস ব্যাকআপ থেকে আসে, ব্লিপিং কম্পিউটার লিখেছেন৷ চোর একটি ওয়েবসাইটের দুর্বলতা ব্যবহার করে ডেটা ধরে রাখতে সক্ষম হয়েছিল scanner যা তাকে ডেটা ধারণকারী সার্ভারে অ্যাক্সেস দিয়েছে। আজ অবধি, DatPiff ব্যবহারকারীদের ফাঁসের বিষয়ে অবহিত করেনি এবং ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করার জন্য অনুরোধ করেনি।