భద్రతా పరిశోధకుడు ట్రాయ్ హంట్ ర్యాప్ మిక్స్టేప్ వెబ్సైట్ DatPiff నుండి లీకైన యూజర్నేమ్లు మరియు పాస్వర్డ్లను హావ్ ఐ బీడ్ ప్న్డ్కి జోడించారు. నవంబర్లో, దాదాపు 7.5 మిలియన్ల సభ్యుల డేటా హ్యాకర్ ఫోరమ్లో కనిపించింది.
ఆ హంట్ ట్విట్టర్లో రాశారు. డేటా ఉల్లంఘన ఎప్పుడు జరిగిందో ఖచ్చితంగా తెలియదు, అయితే దాదాపు 7.5 మిలియన్ల DatPiff సభ్యుల పాస్వర్డ్లు మరియు వినియోగదారు పేర్లు 2020 మరియు 2021 కాలంలో వివిధ హ్యాకింగ్ ఫోరమ్లలో కనిపించాయి మరియు క్లోజ్డ్ లూప్లో విక్రయించబడ్డాయి. పాస్వర్డ్లు మరియు వినియోగదారు పేర్లతో పాటు, డేటాబేస్ ఇమెయిల్ చిరునామాలను మరియు భద్రతా ప్రశ్నలకు సమాధానాలను కూడా కలిగి ఉంటుంది.
హంట్ ఇప్పుడు డేటాను Have I been Pwnedకి జోడించింది, తద్వారా వినియోగదారులు తమ డేటా లీక్ అయిందో లేదో చూడగలరు. 81 శాతం డేటా ఇప్పటికే HIBPలో ఉంది. ఇది వాస్తవానికి MD5తో హ్యాష్ చేయబడిన సాదా వచన డేటా. ఇది 1990ల నాటి పాత-కాలపు హ్యాషింగ్ అల్గోరిథం, ఇది సంవత్సరాలుగా వాడుకలో లేదు, ఎందుకంటే MD5 హ్యాష్లను క్రాక్ చేయడం చాలా సులభం.
లీకైన డేటా పాతది మరియు వెబ్సైట్ యొక్క డేటాబేస్ బ్యాకప్ నుండి వచ్చింది, BleepingComputer రాసింది. వెబ్సైట్ దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా దొంగ డేటాను పట్టుకోగలిగాడు scanner అతనికి డేటాను కలిగి ఉన్న సర్వర్కు యాక్సెస్ ఇచ్చింది. ఈ రోజు వరకు, DatPiff లీక్ గురించి వినియోగదారులకు తెలియజేయలేదు మరియు వారి పాస్వర్డ్లను మార్చమని వినియోగదారులను కోరలేదు.