Sekureca esploristo Troy Hunt aldonis likitajn uzantnomojn kaj pasvortojn de rep-miksaĵa retejo DatPiff al Ĉu mi estis Pwned. En novembro, datumoj de preskaŭ 7.5 milionoj da membroj aperis en hacker forumo.
ke Hunt skribas sur Twitter. Ne estas klare, kiam la datumrompo okazis, sed la pasvortoj kaj uzantnomoj de preskaŭ 7.5 milionoj da DatPiff-anoj aperis sur diversaj hakaj forumoj dum 2020 kaj 2021 kaj estis vendataj en fermita buklo. Krom pasvortoj kaj uzantnomoj, la datumbazo enhavas ankaŭ retadresojn kaj respondojn al sekurecaj demandoj.
Hunt nun aldonis la datumojn al Ĉu mi estis Pwned por ke uzantoj povu vidi ĉu iliaj datumoj estis likitaj. 81 procentoj de la datumoj jam estis loĝigitaj en HIBP. Ĉi tio estas klarteksta datumo, kiu estis origine haŝita kun MD5. Tio estas malnovmoda haŝalgoritmo de la 1990-aj jaroj, kiu estis malnoviĝinta dum jaroj, ĉar estas sufiĉe facile fendi MD5-haŝojn.
La likitaj datumoj estas malnovaj kaj venas de datumbaza sekurkopio de la retejo, skribas BleepingComputer. La ŝtelisto sukcesis akiri la datumojn uzante retejan vundeblecon scanner kiu donis al li aliron al la servilo enhavanta la datumojn. Ĝis nun, DatPiff ne informis uzantojn pri la liko kaj ne instigis uzantojn ŝanĝi siajn pasvortojn.