זיכערהייט פאָרשער טרוי הונט האט צוגעלייגט ליקט וסערנאַמעס און פּאַסווערדז פון ראַפּ מיקסטאַפּע וועבזייטל DatPiff צו האָבן איך שוין פּוונעד. אין נאוועמבער, דאַטן פון קימאַט 7.5 מיליאָן מיטגלידער ארויס אויף אַ העקער פאָרום.
אַז הונט שרייבט אויף טוויטטער. עס איז נישט קלאָר פּונקט ווען די דאַטן בריטש איז פארגעקומען, אָבער די פּאַסווערדז און יוזערז נעמען פון קימאַט 7.5 מיליאָן DatPiff מיטגלידער זענען ארויס אויף פאַרשידן כאַקינג גרופּעס אין די לויף פון 2020 און 2021 און זענען פארקויפט אין פארמאכט שלייף. אין אַדישאַן צו פּאַסווערדז און וסערנאַמעס, די דאַטאַבייס אויך כּולל E- בריוו ווענדט און ענטפֿערס צו זיכערהייט פֿראגן.
הונט האט איצט צוגעלייגט די דאַטן צו האָבן איך שוין פּוונעד אַזוי יוזערז קענען זען אויב זייער דאַטן זענען ליקט. 81 פּראָצענט פון די דאַטן זענען שוין כאַוזד אין HIBP. דאָס איז קלאָר טעקסט דאַטן וואָס איז ערידזשנאַלי כאַשט מיט MD5. דאָס איז אַן אַלטמאָדיש כאַשינג אַלגערידאַם פון די 1990 ס, וואָס איז פאַרעלטערט פֿאַר יאָרן, ווייַל עס איז גאַנץ גרינג צו פּלאַצן MD5 האַשעס.
די ליקט דאַטן זענען אַלט און קומט פון אַ דאַטאַבייס באַקאַפּ פון די וועבזייטל, BleepingComputer שרייבט. דער גנב געראטן צו באַקומען די דאַטן דורך ניצן אַ וועבזייטל וואַלנעראַביליטי scanנער וואָס האט אים אַקסעס צו די סערווער מיט די דאַטן. ביז איצט, DatPiff האט נישט נאָוטאַפייד יוזערז פון די רינען און האט נישט ערדזשד יוזערז צו טוישן זייער פּאַסווערדז.