ಭದ್ರತಾ ಸಂಶೋಧಕ ಟ್ರಾಯ್ ಹಂಟ್ ರ್ಯಾಪ್ ಮಿಕ್ಸ್ಟೇಪ್ ವೆಬ್ಸೈಟ್ DatPiff ನಿಂದ ಸೋರಿಕೆಯಾದ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹ್ಯಾವ್ ಐ ಬಿ ಪ್ವನ್ಡ್ಗೆ ಸೇರಿಸಿದ್ದಾರೆ. ನವೆಂಬರ್ನಲ್ಲಿ, ಸುಮಾರು 7.5 ಮಿಲಿಯನ್ ಸದಸ್ಯರ ಡೇಟಾ ಹ್ಯಾಕರ್ ಫೋರಂನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿತು.
ಆ ಹಂಟ್ Twitter ನಲ್ಲಿ ಬರೆಯುತ್ತಾರೆ. ಡೇಟಾ ಉಲ್ಲಂಘನೆಯು ಯಾವಾಗ ಸಂಭವಿಸಿತು ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ, ಆದರೆ ಸುಮಾರು 7.5 ಮಿಲಿಯನ್ DatPiff ಸದಸ್ಯರ ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ಬಳಕೆದಾರಹೆಸರುಗಳು 2020 ಮತ್ತು 2021 ರ ಅವಧಿಯಲ್ಲಿ ವಿವಿಧ ಹ್ಯಾಕಿಂಗ್ ಫೋರಮ್ಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡವು ಮತ್ತು ಮುಚ್ಚಿದ ಲೂಪ್ನಲ್ಲಿ ಮಾರಾಟಕ್ಕೆ ಬಂದವು. ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ಬಳಕೆದಾರಹೆಸರುಗಳ ಜೊತೆಗೆ, ಡೇಟಾಬೇಸ್ ಇಮೇಲ್ ವಿಳಾಸಗಳು ಮತ್ತು ಭದ್ರತಾ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಗಳನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ.
ಹಂಟ್ ಈಗ ಹ್ಯಾವ್ ಐ ಬಿಡ್ ಪ್ನ್ಡ್ಗೆ ಡೇಟಾವನ್ನು ಸೇರಿಸಿದೆ ಆದ್ದರಿಂದ ಬಳಕೆದಾರರು ತಮ್ಮ ಡೇಟಾ ಸೋರಿಕೆಯಾಗಿದೆಯೇ ಎಂದು ನೋಡಬಹುದು. 81 ಪ್ರತಿಶತ ಡೇಟಾವನ್ನು ಈಗಾಗಲೇ HIBP ನಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ. ಇದು MD5 ನೊಂದಿಗೆ ಮೂಲತಃ ಹ್ಯಾಶ್ ಮಾಡಲಾದ ಸರಳ ಪಠ್ಯ ಡೇಟಾ. ಅದು 1990 ರ ದಶಕದ ಹಳೆಯ-ಶೈಲಿಯ ಹ್ಯಾಶಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ ಆಗಿದೆ, ಇದು ವರ್ಷಗಳಿಂದ ಬಳಕೆಯಲ್ಲಿಲ್ಲ, ಏಕೆಂದರೆ MD5 ಹ್ಯಾಶ್ಗಳನ್ನು ಭೇದಿಸುವುದು ತುಂಬಾ ಸುಲಭ.
ಸೋರಿಕೆಯಾದ ಡೇಟಾ ಹಳೆಯದಾಗಿದೆ ಮತ್ತು ವೆಬ್ಸೈಟ್ನ ಡೇಟಾಬೇಸ್ ಬ್ಯಾಕಪ್ನಿಂದ ಬಂದಿದೆ ಎಂದು ಬ್ಲೀಪಿಂಗ್ಕಂಪ್ಯೂಟರ್ ಬರೆಯುತ್ತಾರೆ. ವೆಬ್ಸೈಟ್ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಕಳ್ಳನು ಡೇಟಾವನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದಾನೆ scanner ಅವರು ಡೇಟಾವನ್ನು ಹೊಂದಿರುವ ಸರ್ವರ್ಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಿದರು. ಇಲ್ಲಿಯವರೆಗೆ, DatPiff ಸೋರಿಕೆಯ ಬಳಕೆದಾರರಿಗೆ ಸೂಚನೆ ನೀಡಿಲ್ಲ ಮತ್ತು ಬಳಕೆದಾರರು ತಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸುವಂತೆ ಒತ್ತಾಯಿಸಿಲ್ಲ.