تروی هانت، محقق امنیتی، نام های کاربری و رمزهای عبور فاش شده از وب سایت رپ میکس تیپ DatPiff را به Have I been Pwned اضافه کرده است. در ماه نوامبر، داده های نزدیک به 7.5 میلیون عضو در یک انجمن هکرها ظاهر شد.
که هانت در توییتر می نویسد. دقیقاً مشخص نیست که نقض دادهها چه زمانی رخ داده است، اما گذرواژهها و نامهای کاربری تقریباً 7.5 میلیون عضو DatPiff در سالهای 2020 و 2021 در انجمنهای مختلف هک ظاهر شدند و به صورت حلقه بسته به فروش رفتند. علاوه بر گذرواژهها و نامهای کاربری، پایگاه داده شامل آدرسهای ایمیل و پاسخ به سؤالات امنیتی نیز میشود.
هانت اکنون داده ها را به Have I been Pwned اضافه کرده است تا کاربران بتوانند ببینند آیا داده های آنها لو رفته است یا خیر. 81 درصد از داده ها قبلاً در HIBP قرار داشتند. این داده متن ساده است که در ابتدا با MD5 هش شده است. این یک الگوریتم هش قدیمی از دهه 1990 است که برای سال ها منسوخ شده است، زیرا شکستن هش MD5 بسیار آسان است.
BleepingComputer می نویسد که داده های لو رفته قدیمی هستند و از یک نسخه پشتیبان از پایگاه داده وب سایت می آیند. سارق با استفاده از یک آسیب پذیری وب سایت موفق به دستیابی به داده ها شد scanner که به او امکان دسترسی به سرور حاوی داده ها را می داد. تا به امروز، DatPiff کاربران را از افشای اطلاعات مطلع نکرده و از کاربران خواسته است که رمز عبور خود را تغییر دهند.