பாதுகாப்பு ஆய்வாளர் ட்ராய் ஹன்ட், ராப் மிக்ஸ்டேப் இணையதளமான DatPiff இலிருந்து கசிந்த பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை நான் Pwned என்று சேர்த்துள்ளார். நவம்பரில், கிட்டத்தட்ட 7.5 மில்லியன் உறுப்பினர்களின் தரவு ஹேக்கர் மன்றத்தில் தோன்றியது.
அந்த ஹன்ட் ட்விட்டரில் எழுதுகிறார். தரவு மீறல் எப்போது ஏற்பட்டது என்பது சரியாகத் தெரியவில்லை, ஆனால் கிட்டத்தட்ட 7.5 மில்லியன் DatPiff உறுப்பினர்களின் கடவுச்சொற்கள் மற்றும் பயனர்பெயர்கள் 2020 மற்றும் 2021 ஆம் ஆண்டுகளில் பல்வேறு ஹேக்கிங் மன்றங்களில் தோன்றி மூடிய வளையத்தில் விற்பனைக்கு வந்தன. கடவுச்சொற்கள் மற்றும் பயனர்பெயர்களுக்கு கூடுதலாக, தரவுத்தளத்தில் மின்னஞ்சல் முகவரிகள் மற்றும் பாதுகாப்பு கேள்விகளுக்கான பதில்களும் உள்ளன.
ஹன்ட் இப்போது ஹேவ் ஐ பி ப்வ்ன்ட் என்பதில் டேட்டாவைச் சேர்த்துள்ளது, இதனால் பயனர்கள் தங்கள் தரவு கசிந்துள்ளதா என்பதைப் பார்க்க முடியும். 81 சதவீத தரவு ஏற்கனவே எச்ஐபிபியில் உள்ளது. இது MD5 உடன் முதலில் ஹாஷ் செய்யப்பட்ட எளிய உரை தரவு. இது 1990 களில் இருந்து பழைய பாணியிலான ஹாஷிங் அல்காரிதம் ஆகும், இது பல ஆண்டுகளாக வழக்கற்றுப் போய்விட்டது, ஏனெனில் MD5 ஹாஷ்களை சிதைப்பது மிகவும் எளிதானது.
கசிந்த தரவு பழையது மற்றும் வலைத்தளத்தின் தரவுத்தள காப்புப்பிரதியிலிருந்து வருகிறது, BleepingComputer எழுதுகிறது. இணையதள பாதிப்பைப் பயன்படுத்தி திருடன் தரவைப் பிடிக்க முடிந்தது scanதரவு உள்ள சேவையகத்திற்கான அணுகலை அவருக்கு வழங்கியது. இன்றுவரை, DatPiff கசிவு குறித்து பயனர்களுக்கு அறிவிக்கவில்லை மற்றும் பயனர்கள் தங்கள் கடவுச்சொற்களை மாற்றுமாறு வலியுறுத்தவில்லை.