L'investigador de seguretat Troy Hunt ha afegit noms d'usuari i contrasenyes filtrats del lloc web de mixtape de rap DatPiff a Have I been Pwned. Al novembre, les dades de gairebé 7.5 milions de membres van aparèixer en un fòrum de pirates informàtics.
Que Hunt escriu a Twitter. No està clar exactament quan es va produir la violació de dades, però les contrasenyes i els noms d'usuari de prop de 7.5 milions de membres de DatPiff van aparèixer en diversos fòrums de pirateria informàtica durant el 2020 i el 2021 i es van posar a la venda en bucle tancat. A més de contrasenyes i noms d'usuari, la base de dades també conté adreces de correu electrònic i respostes a preguntes de seguretat.
Hunt ara ha afegit les dades a Have I been Pwned perquè els usuaris puguin veure si les seves dades s'han filtrat. El 81 per cent de les dades ja es trobaven a HIBP. Es tracta de dades de text sense format que es van utilitzar originalment amb MD5. Es tracta d'un algorisme de hash antic de la dècada de 1990, que ha estat obsolet durant anys, perquè és bastant fàcil trencar hash MD5.
Les dades filtrades són antigues i provenen d'una còpia de seguretat de la base de dades del lloc web, escriu BleepingComputer. El lladre va aconseguir aconseguir les dades mitjançant una vulnerabilitat del lloc web scanner que li va donar accés al servidor que conté les dades. Fins ara, DatPiff no ha notificat als usuaris la filtració i no ha instat els usuaris a canviar les seves contrasenyes.