O investigador de seguridade Troy Hunt engadiu nomes de usuario e contrasinais filtrados do sitio web de mixtape de rap DatPiff a Have I been Pwned. En novembro, os datos de case 7.5 millóns de membros apareceron nun foro de hackers.
Que Hunt escribe en Twitter. Non está claro exactamente cando se produciu a violación de datos, pero os contrasinais e nomes de usuario de case 7.5 millóns de membros de DatPiff apareceron en varios foros de piratería durante 2020 e 2021 e puxéronse á venda en ciclo pechado. Ademais dos contrasinais e nomes de usuario, a base de datos tamén contén enderezos de correo electrónico e respostas a preguntas de seguridade.
Hunt engadiu agora os datos a Have I been Pwned para que os usuarios poidan ver se os seus datos se filtraron. O 81 por cento dos datos xa estaban aloxados en HIBP. Estes son datos de texto sinxelo que se dividiron orixinalmente con MD5. Ese é un algoritmo de hash anticuado da década de 1990, que estivo obsoleto durante anos, porque é bastante fácil descifrar hash MD5.
Os datos filtrados son antigos e proceden dunha copia de seguridade da base de datos do sitio web, escribe BleepingComputer. O ladrón conseguiu facerse cos datos mediante unha vulnerabilidade do sitio web scanner que lle deu acceso ao servidor que contén os datos. Ata a data, DatPiff non notificou aos usuarios a filtración e non instou aos usuarios a cambiar os seus contrasinais.