سیکیورٹی ریسرچر ٹرائے ہنٹ نے ریپ مکس ٹیپ ویب سائٹ DatPiff سے Have I have Pwned میں لیک شدہ صارف نام اور پاس ورڈز شامل کیے ہیں۔ نومبر میں، تقریباً 7.5 ملین اراکین کا ڈیٹا ہیکر فورم پر ظاہر ہوا۔
کہ ہنٹ ٹویٹر پر لکھتے ہیں۔. یہ بالکل واضح نہیں ہے کہ ڈیٹا کی خلاف ورزی کب ہوئی، لیکن 7.5 اور 2020 کے دوران تقریباً 2021 ملین DatPiff اراکین کے پاس ورڈ اور صارف نام مختلف ہیکنگ فورمز پر ظاہر ہوئے اور بند لوپ میں فروخت ہوئے۔ پاس ورڈز اور صارف ناموں کے علاوہ، ڈیٹا بیس میں ای میل ایڈریس اور سیکیورٹی سوالات کے جوابات بھی ہوتے ہیں۔
ہنٹ نے اب ڈیٹا کو Have I been Pwned میں شامل کیا ہے تاکہ صارف دیکھ سکیں کہ آیا ان کا ڈیٹا لیک ہو گیا ہے۔ 81 فیصد ڈیٹا پہلے ہی HIBP میں رکھا گیا تھا۔ یہ سادہ متن کا ڈیٹا ہے جو اصل میں MD5 کے ساتھ ہیش کیا گیا تھا۔ یہ 1990 کی دہائی سے پرانے زمانے کا ہیشنگ الگورتھم ہے، جو برسوں سے متروک ہے، کیونکہ MD5 ہیشز کو کریک کرنا کافی آسان ہے۔
بلیپنگ کمپیوٹر لکھتا ہے کہ لیک ہونے والا ڈیٹا پرانا ہے اور ویب سائٹ کے ڈیٹا بیس بیک اپ سے آتا ہے۔ چور ویب سائٹ کی کمزوری کا استعمال کرکے ڈیٹا حاصل کرنے میں کامیاب ہوگیا۔ scanner جس نے اسے ڈیٹا پر مشتمل سرور تک رسائی دی۔ آج تک، DatPiff نے صارفین کو لیک کے بارے میں مطلع نہیں کیا ہے اور صارفین کو اپنے پاس ورڈ تبدیل کرنے کی تاکید نہیں کی ہے۔