أضاف الباحث الأمني Troy Hunt أسماء مستخدمين وكلمات مرور مسربة من موقع راب mixtape DatPiff إلى Have I been Pwned. في نوفمبر ، ظهرت بيانات ما يقرب من 7.5 مليون عضو في منتدى للقراصنة.
أن هانت يكتب على تويتر. ليس من الواضح بالضبط متى حدث خرق البيانات ، ولكن ظهرت كلمات المرور وأسماء المستخدمين لما يقرب من 7.5 مليون عضو في DatPiff في منتديات القرصنة المختلفة على مدار عامي 2020 و 2021 وتم طرحها للبيع في حلقة مغلقة. بالإضافة إلى كلمات المرور وأسماء المستخدمين ، تحتوي قاعدة البيانات أيضًا على عناوين بريد إلكتروني وإجابات لأسئلة الأمان.
أضاف Hunt البيانات الآن إلى Have I been Pwned حتى يتمكن المستخدمون من معرفة ما إذا كانت بياناتهم قد تم تسريبها. 81 بالمائة من البيانات موجودة بالفعل في HIBP. هذه بيانات نص عادي تم تجزئتها في الأصل باستخدام MD5. هذه خوارزمية تجزئة قديمة من التسعينيات ، والتي عفا عليها الزمن لسنوات ، لأنه من السهل جدًا كسر تجزئة MD1990.
يكتب BleepingComputer أن البيانات المسربة قديمة وتأتي من نسخة احتياطية لقاعدة البيانات للموقع. تمكن اللص من الحصول على البيانات باستخدام ثغرة أمنية في موقع الويب scanner الذي منحه الوصول إلى الخادم الذي يحتوي على البيانات. حتى الآن ، لم يخطر DatPiff المستخدمين بالتسريب ولم يحث المستخدمين على تغيير كلمات المرور الخاصة بهم.