Tietoturvatutkija Troy Hunt on lisännyt vuotaneita käyttäjätunnuksia ja salasanoja rap-mixtape-sivustolta DatPiff kohtaan Have I been Pwned. Marraskuussa lähes 7.5 miljoonan jäsenen tiedot ilmestyivät hakkerifoorumille.
Että Hunt kirjoittaa Twitterissä. Ei ole selvää, milloin tietomurto tapahtui, mutta lähes 7.5 miljoonan DatPiff-jäsenen salasanat ja käyttäjätunnukset ilmestyivät useille hakkerointifoorumeille vuosien 2020 ja 2021 aikana ja tulivat myyntiin suljetussa kierrossa. Tietokanta sisältää salasanojen ja käyttäjätunnusten lisäksi myös sähköpostiosoitteita ja vastauksia turvakysymyksiin.
Hunt on nyt lisännyt tiedot Have I been Pwned -palveluun, jotta käyttäjät voivat nähdä, ovatko heidän tietonsa vuotaneet. 81 prosenttia tiedoista oli jo tallennettu HIBP:hen. Tämä on selkotekstidataa, joka hajautettiin alun perin MD5:llä. Se on vanhanaikainen tiivistysalgoritmi 1990-luvulta, joka on ollut vanhentunut vuosia, koska MD5-tiivisteiden murtaminen on melko helppoa.
Vuotaneet tiedot ovat vanhoja ja peräisin verkkosivuston tietokannan varmuuskopiosta, BleepingComputer kirjoittaa. Varas onnistui saamaan tiedot haltuunsa käyttämällä verkkosivuston haavoittuvuutta scanner, joka antoi hänelle pääsyn tiedot sisältävälle palvelimelle. Toistaiseksi DatPiff ei ole ilmoittanut käyttäjille vuodosta eikä ole kehottanut käyttäjiä vaihtamaan salasanojaan.