L'investigatore di sicurezza Troy Hunt hà aghjustatu nomi d'utilizatore è password filtrati da u situ web di mixtape rap DatPiff à Have I been Pwned. In u Novembre, dati da quasi 7.5 milioni di membri apparsu in un foru di pirate.
ddu Hunt scrive nantu à Twitter. Ùn hè micca chjaru esattamente quandu a violazione di dati hè accaduta, ma e password è i nomi d'utilizatore di quasi 7.5 milioni di membri DatPiff apparsu in diversi fori di pirate durante u 2020 è u 2021 è sò andati in vendita in ciclu chjusu. In più di password è nomi d'utilizatore, a basa di dati cuntene ancu indirizzi email è risposte à e dumande di sicurezza.
Hunt hà avà aghjustatu i dati à Have I been Pwned per chì l'utilizatori ponu vede se i so dati sò stati filtrati. U 81 per centu di e dati era digià allughjatu in HIBP. Si tratta di dati di testu chjaru chì sò stati urigginariamente hashed cù MD5. Hè un algoritmu di hashing anticu da l'anni 1990, chì hè obsoletu dapoi anni, perchè hè abbastanza faciule per crack MD5 hashes.
I dati filtrati sò vechji è venenu da una copia di salvezza di basa di dati di u situ web, scrive BleepingComputer. U latru hà sappiutu di piglià e dati utilizendu una vulnerabilità di u situ web scanner chì li hà datu accessu à u servitore chì cuntene i dati. Finu a data, DatPiff ùn hà micca avvisatu l'utilizatori di a fuga è ùn hà micca urdinatu à l'utilizatori à cambià e so password.