Ο ερευνητής ασφαλείας Troy Hunt πρόσθεσε ονόματα χρήστη και κωδικούς πρόσβασης που διέρρευσαν από τον ιστότοπο ραπ mixtape DatPiff στο Have I been Pwned. Τον Νοέμβριο, στοιχεία από σχεδόν 7.5 εκατομμύρια μέλη εμφανίστηκαν σε φόρουμ χάκερ.
Ότι Γράφει ο Χαντ στο Twitter. Δεν είναι σαφές πότε ακριβώς συνέβη η παραβίαση δεδομένων, αλλά οι κωδικοί πρόσβασης και τα ονόματα χρήστη σχεδόν 7.5 εκατομμυρίων μελών του DatPiff εμφανίστηκαν σε διάφορα φόρουμ hacking κατά τη διάρκεια του 2020 και του 2021 και κυκλοφόρησαν σε κλειστό βρόχο. Εκτός από τους κωδικούς πρόσβασης και τα ονόματα χρήστη, η βάση δεδομένων περιέχει επίσης διευθύνσεις email και απαντήσεις σε ερωτήσεις ασφαλείας.
Η Hunt έχει πλέον προσθέσει τα δεδομένα στο Have I been Pwned, ώστε οι χρήστες να μπορούν να δουν εάν τα δεδομένα τους έχουν διαρρεύσει. Το 81 τοις εκατό των δεδομένων στεγαζόταν ήδη στο HIBP. Αυτά είναι δεδομένα απλού κειμένου που είχαν αρχικά κατακερματιστεί με το MD5. Αυτός είναι ένας παλιομοδίτικος αλγόριθμος κατακερματισμού από τη δεκαετία του 1990, ο οποίος είναι ξεπερασμένος εδώ και χρόνια, επειδή είναι πολύ εύκολο να σπάσει κάποιος κατακερματισμός MD5.
Τα δεδομένα που διέρρευσαν είναι παλιά και προέρχονται από ένα αντίγραφο ασφαλείας της βάσης δεδομένων του ιστότοπου, γράφει η BleepingComputer. Ο κλέφτης κατάφερε να κρατήσει τα δεδομένα χρησιμοποιώντας μια ευπάθεια ιστότοπου scanner που του έδωσε πρόσβαση στον διακομιστή που περιέχει τα δεδομένα. Μέχρι σήμερα, το DatPiff δεν έχει ειδοποιήσει τους χρήστες για τη διαρροή και δεν έχει προτρέψει τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους.