در دسامبر سال 2019 ، تعداد زیادی سایت جدید گزارش داد که مایکروسافت یک تحقیق امنیتی را انجام داد که نشان داد بیش از 44 میلیون کلمه عبور کاربر نقض شده است. سایتهای خبری اعلام کردند مایکروسافت برای کشف این موضوع از منابع شخص ثالث و بانکهای اطلاعاتی عمومی استفاده کرده است و همه این کاربران را مجبور کرده است که رمزهای عبور خود را تغییر دهند (خوب است!) ، اما من هنوز آن را دریافت نمی کنم.

اگر رمز عبور چگونه به درستی hashed شده است ، چگونه آنها موفق به جستجو در این پایگاه های داده شده اند؟ من یک متخصص امنیت یا هر چیزی نیستم ، اما تنها فرصتی که می توانم به ذهنم خطور کنم اینست که کلمه عبور را در این بانکهای اطلاعاتی عمومی هشیاری کنم و با رمزهای ورود به سیستم کاربران مقایسه کنم ، اما این با توجه به نمک پوچ است. هر گذرواژه فاش شده را برای هر حساب هشی کرد ، درست است؟). کسی می فهمد که چطور این کار را کردند؟

EDIT: نظر شرودر و بستن این سوال معنی ندارد. سؤال معتبر است – چگونه می توانند رمز عبور بسیاری از این حسابها را چک کنند ، اگر اینگونه عمل کردند.