Изследователят по сигурността Трой Хънт добави изтекли потребителски имена и пароли от уебсайта за рап микстейп DatPiff към Have I been Pwned. През ноември в хакерски форум се появиха данни от близо 7.5 милиона членове.
Че Хънт пише в Twitter. Не е ясно кога точно е настъпило нарушението на данните, но паролите и потребителските имена на близо 7.5 милиона членове на DatPiff се появиха в различни хакерски форуми през 2020 и 2021 г. и бяха пуснати в продажба в затворен цикъл. Освен пароли и потребителски имена, базата данни съдържа и имейл адреси и отговори на въпроси за сигурност.
Сега Хънт добави данните към „Бях ли съм Pwned“, за да могат потребителите да видят дали данните им са изтекли. 81 процента от данните вече се съхраняват в HIBP. Това са данни в обикновен текст, които първоначално са хеширани с MD5. Това е старомоден алгоритъм за хеширане от 1990-те години на миналия век, който е остарял от години, защото е доста лесно да се разбият MD5 хешове.
Изтеклите данни са стари и идват от резервно копие на базата данни на уебсайта, пише BleepingComputer. Крадецът успя да се сдобие с данните, като използва уязвимост в уебсайт scanner, който му даде достъп до сървъра, съдържащ данните. Към днешна дата DatPiff не е уведомил потребителите за изтичането на информация и не е призовавал потребителите да променят паролите си.