Təhlükəsizlik tədqiqatçısı Troy Hunt sızan istifadəçi adları və parolları DatPiff rap mixtape saytından Have I been Pwned-ə əlavə etdi. Noyabr ayında təxminən 7.5 milyon üzvün məlumatları haker forumunda göründü.
O Hunt Twitter-də yazır. Məlumatların pozulmasının dəqiq nə vaxt baş verdiyi bəlli deyil, lakin təxminən 7.5 milyon DatPiff üzvünün parolları və istifadəçi adları 2020 və 2021-ci illər ərzində müxtəlif hakerlik forumlarında göründü və qapalı dövrədə satışa çıxdı. Məlumat bazasında parol və istifadəçi adları ilə yanaşı, e-poçt ünvanları və təhlükəsizlik suallarına cavablar da var.
Hunt indi məlumatları “Mənə Pwned” bölməsinə əlavə edib ki, istifadəçilər məlumatlarının sızıb-sızmadığını görə bilsinlər. Məlumatların 81 faizi artıq HIBP-də yerləşdirilib. Bu, ilkin olaraq MD5 ilə hash edilmiş açıq mətn məlumatlarıdır. Bu, 1990-cı illərdən bəri köhnəlmiş köhnəlmiş hashing alqoritmidir, çünki MD5 hashlərini sındırmaq olduqca asandır.
BleepingComputer yazır ki, sızan məlumatlar köhnədir və vebsaytın verilənlər bazası ehtiyat nüsxəsindən gəlir. Oğru internet saytındakı boşluqdan istifadə edərək məlumatları ələ keçirə bilib scanner ona məlumatları ehtiva edən serverə giriş imkanı verdi. Bu günə qədər DatPiff istifadəçilərə sızma barədə məlumat verməyib və istifadəçiləri parollarını dəyişməyə çağırmayıb.