Istraživač sigurnosti Troy Hunt dodao je procurila korisnička imena i lozinke s web-mjesta DatPiff za rap mixtape u "Jesam li bio Pwned". U studenom su se na hakerskom forumu pojavili podaci od gotovo 7.5 milijuna članova.
Da Hunt piše na Twitteru. Nije jasno kada je točno došlo do proboja podataka, ali lozinke i korisnička imena gotovo 7.5 milijuna članova DatPiffa pojavili su se na raznim hakerskim forumima tijekom 2020. i 2021. i pušteni u prodaju u zatvorenoj petlji. Osim lozinki i korisničkih imena, baza sadrži i e-mail adrese te odgovore na sigurnosna pitanja.
Hunt je sada dodao podatke u Jesam li bio Pwned kako bi korisnici mogli vidjeti jesu li njihovi podaci procurili. 81 posto podataka već je bilo smješteno u HIBP-u. Ovo su podaci otvorenog teksta koji su izvorno raspršeni s MD5. To je staromodni algoritam za raspršivanje iz 1990-ih, koji je godinama zastario, jer je prilično lako razbiti MD5 hasheve.
Podaci koji su procurili su stari i dolaze iz sigurnosne kopije baze podataka web stranice, piše BleepingComputer. Lopov je uspio doći do podataka koristeći ranjivost web stranice scanner koji mu je omogućio pristup poslužitelju koji sadrži podatke. Do danas, DatPiff nije obavijestio korisnike o curenju i nije pozvao korisnike da promijene svoje lozinke.