Peneliti keamanan Troy Hunt telah menambahkan nama pengguna dan kata sandi yang bocor dari situs web mixtape rap DatPiff ke Have I been Pwned. Pada bulan November, data dari hampir 7.5 juta anggota muncul di forum peretas.
Bahwa Hunt menulis di Twitter. Tidak jelas kapan tepatnya pelanggaran data terjadi, tetapi kata sandi dan nama pengguna dari hampir 7.5 juta anggota DatPiff muncul di berbagai forum peretasan selama tahun 2020 dan 2021 dan mulai dijual secara tertutup. Selain kata sandi dan nama pengguna, basis data juga berisi alamat email dan jawaban atas pertanyaan keamanan.
Hunt kini telah menambahkan data ke Have I been Pwned sehingga pengguna dapat melihat apakah data mereka telah bocor. 81 persen data sudah disimpan di HIBP. Ini adalah data teks biasa yang awalnya di-hash dengan MD5. Itu adalah algoritma hashing kuno dari tahun 1990-an, yang telah usang selama bertahun-tahun, karena cukup mudah untuk memecahkan hash MD5.
Data yang bocor sudah lama dan berasal dari cadangan database situs web, tulis BleepingComputer. Pencuri berhasil mendapatkan data dengan menggunakan kerentanan situs web scanner yang memberinya akses ke server yang berisi data. Sampai saat ini, DatPiff belum memberi tahu pengguna tentang kebocoran tersebut dan belum mendesak pengguna untuk mengubah kata sandi mereka.