सुरक्षा अनुसन्धानकर्ता ट्रोय हन्टले र्याप मिक्सटेप वेबसाइट ड्याटपिफबाट लीक गरिएको प्रयोगकर्तानाम र पासवर्डहरू ह्याभ आई बी पोन्डेडमा थपेका छन्। नोभेम्बरमा, लगभग 7.5 मिलियन सदस्यहरूको डाटा ह्याकर फोरममा देखा पर्यो।
त्यो हन्ट ट्विटरमा लेख्छन्। यो ठ्याक्कै कहिले डाटा उल्लङ्घन भयो स्पष्ट छैन, तर लगभग 7.5 मिलियन DatPiff सदस्यहरूको पासवर्ड र प्रयोगकर्ता नामहरू 2020 र 2021 को अवधिमा विभिन्न ह्याकिङ फोरमहरूमा देखा पर्यो र बन्द लुपमा बिक्रीमा गए। पासवर्ड र प्रयोगकर्तानामहरूका अतिरिक्त, डाटाबेसले इमेल ठेगानाहरू र सुरक्षा प्रश्नहरूको जवाफहरू पनि समावेश गर्दछ।
हन्टले अब डाटालाई Have I been Pwned मा थपेको छ ताकि प्रयोगकर्ताहरूले उनीहरूको डाटा लीक भएको छ कि छैन भनेर हेर्न सक्छन्। ८१ प्रतिशत डाटा पहिले नै HIBP मा राखिएको थियो। यो सादा पाठ डाटा हो जुन मूल रूपमा MD81 सँग ह्यास गरिएको थियो। त्यो 5 को दशकको पुरानो शैलीको ह्यासिङ एल्गोरिदम हो, जुन वर्षौंदेखि अप्रचलित छ, किनभने MD1990 ह्यासहरू क्र्याक गर्न एकदमै सजिलो छ।
लीक गरिएको डाटा पुरानो हो र वेबसाइटको डाटाबेस ब्याकअपबाट आउँछ, ब्लीपिङ कम्प्युटरले लेख्छ। चोरले वेबसाइटको कमजोरी प्रयोग गरेर डाटा समात्न सफल भयो scanner जसले उसलाई डाटा भएको सर्भरमा पहुँच दियो। आजसम्म, DatPiff ले लीकको प्रयोगकर्ताहरूलाई सूचित गरेको छैन र प्रयोगकर्ताहरूलाई उनीहरूको पासवर्ड परिवर्तन गर्न आग्रह गरेको छैन।