Troy Hunt segurtasun ikertzaileak DatPiff rap mixtape webgunetik filtratutako erabiltzaile-izenak eta pasahitzak gehitu ditu Have I been Pwned-era. Azaroan, ia 7.5 milioi kideren datuak agertu ziren hacker foro batean.
That Huntek Twitterren idazten du. Ez dago argi noiz gertatu den datu-urraketa zehatz-mehatz, baina DatPiff-eko ia 7.5 milioi kideren pasahitzak eta erabiltzaile-izenak 2020 eta 2021ean zehar hackeatzeko hainbat forotan agertu ziren eta zirkuitu itxian jarri ziren salgai. Pasahitzez eta erabiltzaile-izenez gain, datu-baseak helbide elektronikoak eta segurtasun galderen erantzunak ere baditu.
Hunt-ek datuak gehitu ditu Have I been Pwned atalean, erabiltzaileek euren datuak filtratu diren ala ez ikus dezaten. Datuen ehuneko 81 HIBPn zegoen jada. Testu arrunteko datuak dira jatorriz MD5-rekin hazkatu zirenak. 1990eko hamarkadako hashing algoritmo zaharkitua da hori, urtetan zaharkitua egon dena, nahiko erraza baita MD5 hashak crackeatzea.
Filtratutako datuak zaharrak dira eta webgunearen datu-basearen babeskopia batetik datoz, idatzi du BleepingComputer-ek. Webguneko ahultasun bat erabiliz datuak eskuratzea lortu zuen lapurrak scanner horrek datuak dituen zerbitzarirako sarbidea eman zion. Orain arte, DatPiffek ez die erabiltzaileei filtrazioaren berri eman eta ez die erabiltzaileei pasahitzak aldatzeko eskatu.