El investigador de seguridad Troy Hunt agregó nombres de usuario y contraseñas filtrados del sitio web de mixtape de rap DatPiff a Have I been Pwned. En noviembre, aparecieron datos de casi 7.5 millones de miembros en un foro de hackers.
Esa Hunt escribe en Twitter. No está claro exactamente cuándo ocurrió la violación de datos, pero las contraseñas y los nombres de usuario de casi 7.5 millones de miembros de DatPiff aparecieron en varios foros de piratería en el transcurso de 2020 y 2021 y salieron a la venta en un circuito cerrado. Además de contraseñas y nombres de usuario, la base de datos también contiene direcciones de correo electrónico y respuestas a preguntas de seguridad.
Hunt ahora agregó los datos a Have I be Pwned para que los usuarios puedan ver si sus datos se han filtrado. El 81 por ciento de los datos ya estaba alojado en HIBP. Estos son datos de texto sin formato que originalmente se codificaron con MD5. Es un algoritmo hash anticuado de la década de 1990, que ha quedado obsoleto durante años, porque es bastante fácil descifrar hashes MD5.
Los datos filtrados son antiguos y provienen de una copia de seguridad de la base de datos del sitio web, escribe BleepingComputer. El ladrón consiguió hacerse con los datos aprovechando una vulnerabilidad de la web scanner que le dio acceso al servidor que contiene los datos. Hasta la fecha, DatPiff no ha notificado a los usuarios sobre la filtración y no los ha instado a cambiar sus contraseñas.