Bezpečnostní výzkumník Troy Hunt přidal uniklá uživatelská jména a hesla z rapového mixtape webu DatPiff do Have I been Pwned. V listopadu se na hackerském fóru objevila data od téměř 7.5 milionu členů.
Že Hunt píše na Twitteru. Není jasné, kdy přesně k úniku dat došlo, ale hesla a uživatelská jména téměř 7.5 milionu členů DatPiff se v průběhu let 2020 a 2021 objevila na různých hackerských fórech a začala se prodávat v uzavřené smyčce. Databáze kromě hesel a uživatelských jmen obsahuje také emailové adresy a odpovědi na bezpečnostní otázky.
Hunt nyní přidal data do Have I been Pwned, aby uživatelé viděli, zda jejich data unikla. 81 procent dat již bylo uloženo v HIBP. Toto jsou data v prostém textu, která byla původně hašována pomocí MD5. To je staromódní hashovací algoritmus z 1990. let, který je už léta zastaralý, protože je docela snadné prolomit hashe MD5.
Uniklá data jsou stará a pocházejí ze zálohy databáze webu, píše BleepingComputer. Zloději se podařilo získat data pomocí zranitelnosti webových stránek scanner, který mu umožnil přístup k serveru obsahujícímu data. Do dnešního dne DatPiff neinformoval uživatele o úniku a nevyzval uživatele, aby si změnili hesla.