Turvauurija Troy Hunt on lisanud lehele Have I been Pwned lekkinud kasutajanimed ja paroolid räpimiksite veebisaidilt DatPiff. Novembris ilmusid häkkerite foorumisse ligi 7.5 miljoni liikme andmed.
Et Hunt kirjutab Twitteris. Pole täpselt selge, millal andmerikkumine aset leidis, kuid ligi 7.5 miljoni DatPiffi liikme paroolid ja kasutajanimed ilmusid 2020. ja 2021. aasta jooksul erinevates häkkimisfoorumites ning läksid müügile suletud ahelas. Lisaks paroolidele ja kasutajanimedele sisaldab andmebaas ka meiliaadresse ja vastuseid turvaküsimustele.
Hunt on nüüd lisanud andmed jaotisesse Have I been Pwned, et kasutajad saaksid näha, kas nende andmed on lekkinud. 81 protsenti andmetest oli juba HIBP-s. Need on lihtteksti andmed, mis algselt räsiti MD5-ga. See on 1990. aastatest pärit vanamoodne räsialgoritm, mis on aastaid vananenud, sest MD5 räsi on üsna lihtne lahti murda.
Lekkinud andmed on vanad ja pärinevad veebisaidi andmebaasi varukoopiast, kirjutab BleepingComputer. Vargal õnnestus veebisaidi haavatavust kasutades andmed kätte saada scanner, mis andis talle juurdepääsu andmeid sisaldavale serverile. DatPiff ei ole tänaseni kasutajaid lekkest teavitanud ega kutsunud üles paroole muutma.