ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਟਰੌਏ ਹੰਟ ਨੇ ਰੈਪ ਮਿਕਸਟੇਪ ਵੈੱਬਸਾਈਟ DatPiff ਤੋਂ ਲੀਕ ਹੋਏ ਯੂਜ਼ਰਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਨੂੰ ਹੈਵ ਆਈ ਬੀਨ ਪਵਨਡ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਹੈ। ਨਵੰਬਰ ਵਿੱਚ, ਲਗਭਗ 7.5 ਮਿਲੀਅਨ ਮੈਂਬਰਾਂ ਦਾ ਡੇਟਾ ਹੈਕਰ ਫੋਰਮ 'ਤੇ ਪ੍ਰਗਟ ਹੋਇਆ।
ਜੋ ਕਿ ਹੰਟ ਟਵਿੱਟਰ 'ਤੇ ਲਿਖਦਾ ਹੈ. ਇਹ ਬਿਲਕੁਲ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਕਦੋਂ ਹੋਈ, ਪਰ ਲਗਭਗ 7.5 ਮਿਲੀਅਨ ਡੈਟਪਿਫ ਮੈਂਬਰਾਂ ਦੇ ਪਾਸਵਰਡ ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮ 2020 ਅਤੇ 2021 ਦੇ ਦੌਰਾਨ ਵੱਖ-ਵੱਖ ਹੈਕਿੰਗ ਫੋਰਮਾਂ 'ਤੇ ਪ੍ਰਗਟ ਹੋਏ ਅਤੇ ਬੰਦ ਲੂਪ ਵਿੱਚ ਵਿਕਰੀ ਲਈ ਗਏ। ਪਾਸਵਰਡ ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮਾਂ ਤੋਂ ਇਲਾਵਾ, ਡੇਟਾਬੇਸ ਵਿੱਚ ਈਮੇਲ ਪਤੇ ਅਤੇ ਸੁਰੱਖਿਆ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਵੀ ਸ਼ਾਮਲ ਹਨ।
ਹੰਟ ਨੇ ਹੁਣ ਹੈਵ ਆਈ ਬੀਨ ਪਵਨਡ ਵਿੱਚ ਡੇਟਾ ਜੋੜਿਆ ਹੈ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾ ਦੇਖ ਸਕਣ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਲੀਕ ਹੋਇਆ ਹੈ ਜਾਂ ਨਹੀਂ। 81 ਪ੍ਰਤੀਸ਼ਤ ਡੇਟਾ ਪਹਿਲਾਂ ਹੀ HIBP ਵਿੱਚ ਰੱਖਿਆ ਗਿਆ ਸੀ। ਇਹ ਪਲੇਨ ਟੈਕਸਟ ਡੇਟਾ ਹੈ ਜੋ ਅਸਲ ਵਿੱਚ MD5 ਨਾਲ ਹੈਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ 1990 ਦੇ ਦਹਾਕੇ ਤੋਂ ਇੱਕ ਪੁਰਾਣਾ ਹੈਸ਼ਿੰਗ ਐਲਗੋਰਿਦਮ ਹੈ, ਜੋ ਸਾਲਾਂ ਤੋਂ ਪੁਰਾਣਾ ਹੈ, ਕਿਉਂਕਿ MD5 ਹੈਸ਼ਾਂ ਨੂੰ ਕਰੈਕ ਕਰਨਾ ਕਾਫ਼ੀ ਆਸਾਨ ਹੈ।
ਲੀਕ ਕੀਤਾ ਡੇਟਾ ਪੁਰਾਣਾ ਹੈ ਅਤੇ ਵੈਬਸਾਈਟ ਦੇ ਡੇਟਾਬੇਸ ਬੈਕਅੱਪ ਤੋਂ ਆਉਂਦਾ ਹੈ, ਬਲੀਪਿੰਗ ਕੰਪਿਊਟਰ ਲਿਖਦਾ ਹੈ। ਚੋਰ ਇੱਕ ਵੈਬਸਾਈਟ ਦੀ ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡੇਟਾ ਨੂੰ ਫੜਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ scanner ਜਿਸ ਨੇ ਉਸਨੂੰ ਡੇਟਾ ਵਾਲੇ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਦਿੱਤੀ। ਅੱਜ ਤੱਕ, DatPiff ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੀਕ ਬਾਰੇ ਸੂਚਿਤ ਨਹੀਂ ਕੀਤਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਪਾਸਵਰਡ ਬਦਲਣ ਦੀ ਅਪੀਲ ਨਹੀਂ ਕੀਤੀ ਹੈ।