Անվտանգության հետազոտող Թրոյ Հանթն ավելացրել է DatPiff ռեփ-միքսթեյփ կայքից արտահոսած օգտանուններ և գաղտնաբառեր Have I been Pwned-ում: Նոյեմբերին հաքերների ֆորումում հայտնվեցին գրեթե 7.5 միլիոն անդամների տվյալները:
Որ Հանթը գրում է Twitter-ում. Պարզ չէ, թե կոնկրետ երբ է տեղի ունեցել տվյալների խախտումը, սակայն DatPiff-ի գրեթե 7.5 միլիոն անդամների գաղտնաբառերն ու օգտանունները հայտնվել են տարբեր հաքերային ֆորումներում 2020 և 2021 թվականների ընթացքում և վաճառքի են հանվել փակ ռեժիմով: Բացի գաղտնաբառերից և օգտվողների անուններից, տվյալների բազան պարունակում է նաև էլփոստի հասցեներ և անվտանգության հարցերի պատասխաններ:
Հանթն այժմ ավելացրել է տվյալները Have I been Pwned-ում, որպեսզի օգտատերերը կարողանան տեսնել, թե արդյոք իրենց տվյալները արտահոսել են: Տվյալների 81 տոկոսն արդեն տեղավորված էր HIBP-ում: Սա պարզ տեքստի տվյալներ են, որոնք ի սկզբանե հեշավորված են MD5-ով: Սա 1990-ականների հնացած հեշինգի ալգորիթմ է, որը տարիներ շարունակ հնացել է, քանի որ բավականին հեշտ է կոտրել MD5 հեշերը:
Արտահոսած տվյալները հին են և ստացվել են կայքի տվյալների բազայի կրկնօրինակից, գրում է BleepingComputer-ը։ Գողին հաջողվել է տիրանալ տվյալներին՝ օգտագործելով կայքի խոցելիությունը scanner, որը նրան հնարավորություն է տվել մուտք գործել տվյալներ պարունակող սերվեր: Մինչ օրս DatPiff-ը օգտատերերին չի տեղեկացրել արտահոսքի մասին և չի հորդորել օգտատերերին փոխել իրենց գաղտնաբառերը: