Istraživač sigurnosti Troy Hunt dodao je korisnička imena i lozinke koje su procurile sa web stranice DatPiff za rap mixtape u "Da li sam bio Pwned". U novembru su se podaci od skoro 7.5 miliona članova pojavili na hakerskom forumu.
da Hant piše na Tviteru. Nije jasno kada je tačno došlo do kršenja podataka, ali lozinke i korisnička imena skoro 7.5 miliona članova DatPiff-a pojavili su se na raznim hakerskim forumima tokom 2020. i 2021. godine i pušteni u prodaju u zatvorenoj petlji. Osim lozinki i korisničkih imena, baza podataka sadrži i adrese e-pošte i odgovore na sigurnosna pitanja.
Hunt je sada dodao podatke u Da li sam Pwned tako da korisnici mogu vidjeti da li su njihovi podaci procurili. 81 posto podataka je već bilo smješteno u HIBP. Ovo su podaci otvorenog teksta koji su izvorno heširani sa MD5. To je staromodni algoritam heširanja iz 1990-ih, koji je godinama zastario, jer je prilično lako razbiti MD5 hešove.
Podaci koji su procurili su stari i dolaze iz sigurnosne kopije baze podataka web stranice, piše BleepingComputer. Lopov je uspio doći do podataka koristeći ranjivost web stranice scanner koji mu je omogućio pristup serveru koji sadrži podatke. Do danas, DatPiff nije obavijestio korisnike o curenju podataka i nije pozvao korisnike da promijene svoje lozinke.