Feiligensûndersiker Troy Hunt hat útlekte brûkersnammen en wachtwurden tafoege fan rapmixtape-webside DatPiff om Have I been Pwned. Yn novimber ferskynden gegevens fan hast 7.5 miljoen leden op in hackerforum.
Dat Hunt skriuwt op Twitter. It is net dúdlik krekt wannear't de gegevensbreuk barde, mar de wachtwurden en brûkersnammen fan hast 7.5 miljoen DatPiff-leden ferskynden op ferskate hackingforums yn 'e rin fan 2020 en 2021 en gongen te keap yn sletten loop. Neist wachtwurden en brûkersnammen befettet de databank ek e-mailadressen en antwurden op feiligensfragen.
Hunt hat no de gegevens tafoege oan Have I been Pwned sadat brûkers kinne sjen oft har gegevens útlekt binne. 81 prosint fan de gegevens wie al ûnderbrocht yn HIBP. Dit binne platte tekstgegevens dy't oarspronklik hashed binne mei MD5. Dat is in âlderwetsk hashing-algoritme út de jierren '1990, dat al jierren ferâldere is, om't it frij maklik is om MD5-hashes te kraken.
De útlekte gegevens binne âld en komme fan in database-backup fan 'e webside, skriuwt BleepingComputer. De dief wist de gegevens te krijen troch in webside-kwetsberens te brûken scanner dat joech him tagong ta de tsjinner mei dêryn de gegevens. Oant no ta hat DatPiff gjin brûkers op 'e hichte brocht fan it lek en hat brûkers net oanmoedige om har wachtwurden te feroarjen.