സുരക്ഷാ ഗവേഷകനായ ട്രോയ് ഹണ്ട്, റാപ്പ് മിക്സ്ടേപ്പ് വെബ്സൈറ്റായ DatPiff-ൽ നിന്ന് ചോർന്ന ഉപയോക്തൃനാമങ്ങളും പാസ്വേഡുകളും ഹാവ് ഐ ബി പവ്ൺഡ് എന്നതിലേക്ക് ചേർത്തു. നവംബറിൽ, ഏകദേശം 7.5 ദശലക്ഷം അംഗങ്ങളിൽ നിന്നുള്ള ഡാറ്റ ഒരു ഹാക്കർ ഫോറത്തിൽ പ്രത്യക്ഷപ്പെട്ടു.
ആ ഹണ്ട് ട്വിറ്ററിൽ എഴുതുന്നു. ഡാറ്റാ ലംഘനം എപ്പോഴാണ് സംഭവിച്ചതെന്ന് കൃത്യമായി വ്യക്തമല്ല, എന്നാൽ ഏകദേശം 7.5 ദശലക്ഷം DatPiff അംഗങ്ങളുടെ പാസ്വേഡുകളും ഉപയോക്തൃനാമങ്ങളും 2020, 2021 കാലയളവിൽ വിവിധ ഹാക്കിംഗ് ഫോറങ്ങളിൽ പ്രത്യക്ഷപ്പെടുകയും അടച്ച ലൂപ്പിൽ വിൽപ്പനയ്ക്കെത്തുകയും ചെയ്തു. പാസ്വേഡുകൾക്കും ഉപയോക്തൃനാമങ്ങൾക്കും പുറമേ, ഇമെയിൽ വിലാസങ്ങളും സുരക്ഷാ ചോദ്യങ്ങൾക്കുള്ള ഉത്തരങ്ങളും ഡാറ്റാബേസിൽ അടങ്ങിയിരിക്കുന്നു.
ഹണ്ട് ഇപ്പോൾ ഡാറ്റ ഹാവ് ഐ ബിഡ് പൺഡ് എന്നതിലേക്ക് ചേർത്തിരിക്കുന്നു, അതിനാൽ ഉപയോക്താക്കൾക്ക് അവരുടെ ഡാറ്റ ചോർന്നിട്ടുണ്ടോ എന്ന് കാണാൻ കഴിയും. 81 ശതമാനം ഡാറ്റയും ഇതിനകം എച്ച്ഐബിപിയിൽ സൂക്ഷിച്ചിട്ടുണ്ട്. ഇത് യഥാർത്ഥത്തിൽ MD5 ഉപയോഗിച്ച് ഹാഷ് ചെയ്ത പ്ലെയിൻടെക്സ്റ്റ് ഡാറ്റയാണ്. 1990-കളിലെ ഒരു പഴയ രീതിയിലുള്ള ഹാഷിംഗ് അൽഗോരിതം ആണിത്, അത് വർഷങ്ങളായി കാലഹരണപ്പെട്ടതാണ്, കാരണം MD5 ഹാഷുകൾ തകർക്കുന്നത് വളരെ എളുപ്പമാണ്.
ചോർന്ന ഡാറ്റ പഴയതും വെബ്സൈറ്റിന്റെ ഒരു ഡാറ്റാബേസ് ബാക്കപ്പിൽ നിന്നാണ് വരുന്നതും, BleepingComputer എഴുതുന്നു. ഒരു വെബ്സൈറ്റ് ദുർബലത ഉപയോഗിച്ച് കള്ളന് ഡാറ്റ കൈവശം വയ്ക്കാൻ കഴിഞ്ഞു scanഡാറ്റ അടങ്ങിയ സെർവറിലേക്ക് അയാൾക്ക് ആക്സസ് നൽകിയത്. ഇന്നുവരെ, ഡാറ്റ്പിഫ് ചോർച്ച ഉപയോക്താക്കളെ അറിയിച്ചിട്ടില്ല കൂടാതെ അവരുടെ പാസ്വേഡുകൾ മാറ്റാൻ ഉപയോക്താക്കളെ പ്രേരിപ്പിച്ചിട്ടില്ല.