Даследчык бяспекі Трой Хант дадаў уцечку імёнаў карыстальнікаў і пароляў з вэб-сайта рэп-мікстэйпаў DatPiff у Have I been Pwned. У лістападзе на хакерскім форуме з'явіліся даныя амаль 7.5 мільёна ўдзельнікаў.
Што Хант піша ў Twitter. Дакладна не ясна, калі адбылося ўзлом дадзеных, але паролі і імёны карыстальнікаў амаль 7.5 мільёнаў удзельнікаў DatPiff з'явіліся на розных хакерскіх форумах на працягу 2020 і 2021 гадоў і паступілі ў продаж у замкнёным цыкле. Акрамя пароляў і імёнаў карыстальнікаў, база дадзеных змяшчае адрасы электроннай пошты і адказы на сакрэтныя пытанні.
Цяпер Хант дадаў дадзеныя ў «Хіба я быў Pwned», каб карыстальнікі маглі бачыць, ці былі іх дадзеныя ўцечкі. 81 працэнт дадзеных ужо быў размешчаны ў HIBP. Гэта адкрыты тэкст, першапачаткова хэшаваны з MD5. Гэта старамодны алгарытм хэшавання з 1990-х гадоў, які састарэў на працягу многіх гадоў, таму што ўзламаць хэшы MD5 даволі лёгка.
Дадзеныя, якія прасачыліся, старыя і паступаюць з рэзервовай копіі базы дадзеных вэб-сайта, піша BleepingComputer. Злодзею ўдалося завалодаць дадзенымі з дапамогай уразлівасці вэб-сайта scanner, які даў яму доступ да сервера, які змяшчае дадзеныя. На сённяшні дзень DatPiff не апавяшчаў карыстальнікаў пра ўцечку і не заклікаў карыстальнікаў змяніць свае паролі.