ນັກຄົ້ນຄວ້າຄວາມປອດໄພ Troy Hunt ໄດ້ເພີ່ມຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານທີ່ຮົ່ວໄຫລຈາກເວັບໄຊທ໌ rap mixtape DatPiff ກັບ Have I been Pwned. ໃນເດືອນພະຈິກ, ຂໍ້ມູນຈາກເກືອບ 7.5 ລ້ານຄົນໄດ້ປາກົດຢູ່ໃນເວທີການແຮກເກີ.
ທີ່ Hunt ຂຽນໃນ Twitter. ມັນບໍ່ຊັດເຈນວ່າການລະເມີດຂໍ້ມູນເກີດຂື້ນເມື່ອໃດ, ແຕ່ລະຫັດຜ່ານແລະຊື່ຜູ້ໃຊ້ຂອງເກືອບ 7.5 ລ້ານຄົນຂອງສະມາຊິກ DatPiff ປາກົດຢູ່ໃນເວທີການ hack ຕ່າງໆໃນໄລຍະ 2020 ແລະ 2021 ແລະໄດ້ຂາຍໃນວົງປິດ. ນອກເຫນືອໄປຈາກລະຫັດຜ່ານແລະຊື່ຜູ້ໃຊ້, ຖານຂໍ້ມູນຍັງມີທີ່ຢູ່ອີເມວແລະຄໍາຕອບສໍາລັບຄໍາຖາມຄວາມປອດໄພ.
ດຽວນີ້ Hunt ໄດ້ເພີ່ມຂໍ້ມູນໃສ່ Have I been Pwned ເພື່ອໃຫ້ຜູ້ໃຊ້ສາມາດເຫັນໄດ້ວ່າຂໍ້ມູນຂອງພວກເຂົາຖືກຮົ່ວໄຫຼ. 81 ເປີເຊັນຂອງຂໍ້ມູນໄດ້ຖືກບັນຈຸຢູ່ໃນ HIBP ແລ້ວ. ນີ້ແມ່ນຂໍ້ມູນ plaintext ທີ່ໄດ້ຖືກ hashed ໃນເບື້ອງຕົ້ນກັບ MD5. ນັ້ນແມ່ນສູດການຄິດໄລ່ hashing ແບບເກົ່າແກ່ຈາກຊຸມປີ 1990, ເຊິ່ງລ້າສະໄໝຫຼາຍປີແລ້ວ, ເພາະວ່າມັນຂ້ອນຂ້າງງ່າຍທີ່ຈະແຕກ hashes MD5.
ຂໍ້ມູນຮົ່ວໄຫຼແມ່ນເກົ່າແລະມາຈາກການສໍາຮອງຂໍ້ມູນຖານຂໍ້ມູນຂອງເວັບໄຊທ໌, BleepingComputer ຂຽນ. ໂຈນສາມາດຍຶດເອົາຂໍ້ມູນໄດ້ໂດຍການໃຊ້ຄວາມອ່ອນແອຂອງເວັບໄຊທ໌ scanner ທີ່ໃຫ້ລາວເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍທີ່ມີຂໍ້ມູນ. ມາຮອດປະຈຸບັນ, DatPiff ບໍ່ໄດ້ແຈ້ງໃຫ້ຜູ້ໃຊ້ຮູ້ກ່ຽວກັບການຮົ່ວໄຫລແລະບໍ່ໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ປ່ຽນລະຫັດຜ່ານຂອງເຂົາເຈົ້າ.