सुरक्षा शोधकर्ता ट्रॉय हंट ने रैप मिक्सटेप वेबसाइट DatPiff से लीक हुए उपयोगकर्ता नाम और पासवर्ड को हैव आई पॉन्ड में जोड़ा है। नवंबर में, हैकर फोरम पर लगभग 7.5 मिलियन सदस्यों का डेटा दिखाई दिया।
कि हंट ट्विटर पर लिखते हैं. यह स्पष्ट नहीं है कि डेटा उल्लंघन कब हुआ, लेकिन लगभग 7.5 मिलियन डेटापिफ सदस्यों के पासवर्ड और उपयोगकर्ता नाम 2020 और 2021 के दौरान विभिन्न हैकिंग मंचों पर दिखाई दिए और बंद लूप में बिक्री पर चले गए। पासवर्ड और उपयोगकर्ता नाम के अलावा, डेटाबेस में ईमेल पते और सुरक्षा प्रश्नों के उत्तर भी होते हैं।
हंट ने अब डेटा को हैव आई पनड में जोड़ दिया है ताकि उपयोगकर्ता देख सकें कि उनका डेटा लीक हुआ है या नहीं। 81 प्रतिशत डेटा पहले से ही HIBP में रखा गया था। यह सादा पाठ डेटा है जिसे मूल रूप से MD5 के साथ हैश किया गया था। यह 1990 के दशक का एक पुराने जमाने का हैशिंग एल्गोरिदम है, जो वर्षों से अप्रचलित है, क्योंकि एमडी 5 हैश को क्रैक करना काफी आसान है।
लीक हुआ डेटा पुराना है और वेबसाइट के डेटाबेस बैकअप से आता है, BleepingComputer लिखता है। वेबसाइट भेद्यता का उपयोग करके चोर डेटा को पकड़ने में कामयाब रहा scanner जिसने उसे डेटा वाले सर्वर तक पहुंच प्रदान की। आज तक, डेटापिफ ने उपयोगकर्ताओं को लीक के बारे में सूचित नहीं किया है और उपयोगकर्ताओं से अपना पासवर्ड बदलने का आग्रह नहीं किया है।