Chuir an taighdeoir slándála Troy Hunt ainmneacha úsáideora agus pasfhocail sceite isteach ó shuíomh Gréasáin rap mixtape DatPiff go Have I been Pwned. I mí na Samhna, bhí sonraí ó bheagnach 7.5 milliún ball le feiceáil ar fhóram hacker.
Sin Scríobhann Hunt ar Twitter. Níl sé soiléir cén uair go díreach a tharla an sárú sonraí, ach bhí pasfhocail agus ainmneacha úsáideoirí beagnach 7.5 milliún ball DatPiff le feiceáil ar fhóraim hacking éagsúla i rith 2020 agus 2021 agus chuaigh siad ar díol i lúb dúnta. Chomh maith le pasfhocail agus ainmneacha úsáideoirí, tá seoltaí ríomhphoist agus freagraí ar cheisteanna slándála sa bhunachar sonraí freisin.
Tá na sonraí curtha anois ag Hunt le Have I been Pwned ionas gur féidir le húsáideoirí a fheiceáil an bhfuil a gcuid sonraí sceitheadh. Bhí 81 faoin gcéad de na sonraí lonnaithe cheana féin i HIBP. Is sonraí gnáth-théacs é seo a bhí hashes ar dtús le MD5. Sin algartam hashing sean-aimseartha ó na 1990í, atá imithe i léig ar feadh na mblianta, toisc go bhfuil sé éasca go leor a crack hashes MD5.
Tá na sonraí leaked sean agus tagann sé ó bhunachar sonraí cúltaca den láithreán gréasáin, scríobhann BleepingComputer. D'éirigh leis an ngadaí na sonraí a shealbhú trí leochaileacht láithreán gréasáin a úsáid scanner a thug rochtain dó ar an bhfreastalaí ina bhfuil na sonraí. Go dtí seo, níor chuir DatPiff úsáideoirí ar an eolas faoin sceitheadh agus níor spreag sé úsáideoirí a bpasfhocail a athrú.