સુરક્ષા સંશોધક ટ્રોય હન્ટે રેપ મિક્સટેપ વેબસાઈટ DatPiff પરથી હેવ આઈ બીન પાઉન્ડમાં લીક થયેલા યુઝરનેમ અને પાસવર્ડ ઉમેર્યા છે. નવેમ્બરમાં, હેકર ફોરમ પર લગભગ 7.5 મિલિયન સભ્યોનો ડેટા દેખાયો.
તે હન્ટ ટ્વિટર પર લખે છે. ડેટાનો ભંગ ક્યારે થયો તે બરાબર સ્પષ્ટ નથી, પરંતુ 7.5 અને 2020 દરમિયાન લગભગ 2021 મિલિયન DatPiff સભ્યોના પાસવર્ડ્સ અને યુઝરનેમ વિવિધ હેકિંગ ફોરમ પર દેખાયા અને બંધ લૂપમાં વેચાણ પર ગયા. પાસવર્ડ્સ અને વપરાશકર્તાનામો ઉપરાંત, ડેટાબેઝમાં ઈમેલ એડ્રેસ અને સુરક્ષા પ્રશ્નોના જવાબો પણ છે.
હન્ટે હવે હેવ આઈ બીન પાઉન્ડમાં ડેટા ઉમેર્યો છે જેથી વપરાશકર્તાઓ જોઈ શકે કે તેમનો ડેટા લીક થયો છે કે નહીં. 81 ટકા ડેટા પહેલેથી જ HIBP માં રાખવામાં આવ્યો હતો. આ પ્લેનટેક્સ્ટ ડેટા છે જે મૂળરૂપે MD5 સાથે હેશ કરવામાં આવ્યો હતો. તે 1990 ના દાયકાથી જૂના જમાનાનું હેશિંગ અલ્ગોરિધમ છે, જે વર્ષોથી અપ્રચલિત છે, કારણ કે MD5 હેશને ક્રેક કરવું એકદમ સરળ છે.
લીક થયેલો ડેટા જૂનો છે અને તે વેબસાઈટના ડેટાબેઝ બેકઅપમાંથી આવે છે, BleepingComputer લખે છે. ચોર વેબસાઇટની નબળાઈનો ઉપયોગ કરીને ડેટાને પકડવામાં સફળ રહ્યો scanner કે જેણે તેને ડેટા ધરાવતા સર્વરની ઍક્સેસ આપી. આજની તારીખે, DatPiff એ લીક વિશે વપરાશકર્તાઓને જાણ કરી નથી અને વપરાશકર્તાઓને તેમના પાસવર્ડ બદલવા માટે વિનંતી કરી નથી.