ငါ Pwned ခံရဖူးလား DatPiff အဖွဲ့ဝင် 7.5 သန်းရဲ့ စကားဝှက်တွေ ထည့်ပေးတယ်။

လုံခြုံရေးသုတေသီ Troy Hunt သည် ရက်ပ်ပါမစ်တိပ်ဝဘ်ဆိုဒ် DatPiff မှ ပေါက်ကြားလာသော အသုံးပြုသူအမည်များနှင့် စကားဝှက်များကို Have I been Pwned သို့ ထည့်သွင်းခဲ့သည်။ နိုဝင်ဘာလတွင် အဖွဲ့ဝင် 7.5 သန်းနီးပါးထံမှ အချက်အလက်များကို ဟက်ကာဖိုရမ်တစ်ခုတွင် တွေ့ရှိခဲ့သည်။

ထို Hunt က Twitter မှာ ရေးထားပါတယ်။. ဒေတာပေါက်ကြားမှုဖြစ်ပွားချိန်ကို အတိအကျမသိရသေးသော်လည်း၊ DatPiff အဖွဲ့ဝင် 7.5 သန်းနီးပါး၏ စကားဝှက်များနှင့် အသုံးပြုသူအမည်များသည် 2020 နှင့် 2021 ခုနှစ်များတစ်လျှောက် ဟက်ကာဖိုရမ်များတွင် ပေါ်လာပြီး အပိတ်အဝိုင်းတွင် ရောင်းချသွားမည်ဖြစ်သည်။ စကားဝှက်များနှင့် အသုံးပြုသူအမည်များအပြင်၊ ဒေတာဘေ့စ်တွင် လုံခြုံရေးမေးခွန်းများအတွက် အီးမေးလ်လိပ်စာများနှင့် အဖြေများပါရှိသည်။

Hunt သည် ယခုအခါ Have I been Pwned တွင် ဒေတာကို ပေါင်းထည့်လိုက်သဖြင့် ၎င်းတို့၏ဒေတာများ ပေါက်ကြားသွားခြင်း ရှိမရှိကို အသုံးပြုသူများ သိရှိနိုင်မည်ဖြစ်သည်။ ဒေတာ ၈၁ ရာခိုင်နှုန်းကို HIBP တွင် ထားရှိထားပြီးဖြစ်သည်။ ၎င်းသည် မူလက MD81 ဖြင့် ဖျက်ထားသော စာသားအချက်အလက်ဖြစ်သည်။ ၎င်းသည် MD5 hash များကိုဖျက်ရန်အတော်လေးလွယ်ကူသောကြောင့် 1990 ခုနှစ်များအတွင်းက ခေတ်ဟောင်း hashing algorithm တစ်ခုဖြစ်သည်။

ပေါက်ကြားလာသော ဒေတာသည် ဟောင်းနေပြီး ဝဘ်ဆိုဒ်၏ ဒေတာဘေ့စ် အရန်မှ လာသည်ဟု BleepingComputer က ရေးသားထားသည်။ သူခိုးသည် ဝဘ်ဆိုဒ် အားနည်းချက်ကို အသုံးပြု၍ ဒေတာများကို ကိုင်ဆောင်နိုင်ခဲ့သည်။ scanner သည် ဒေတာပါ၀င်သော ဆာဗာသို့ ဝင်ရောက်ခွင့်ပေးခဲ့သည်။ ယနေ့အထိ၊ DatPiff သည် ပေါက်ကြားမှုနှင့်ပတ်သက်၍ သုံးစွဲသူများအား အသိပေးခြင်းမရှိသေးဘဲ ၎င်းတို့၏ စကားဝှက်များကို ပြောင်းလဲရန် အသုံးပြုသူများကို တိုက်တွန်းထားခြင်းမရှိပါ။