Öryggisrannsakandi Troy Hunt hefur bætt við notendanöfnum og lykilorðum sem lekið hefur verið frá rappblönduvefnum DatPiff til Have I been Pwned. Í nóvember birtust gögn frá næstum 7.5 milljónum meðlima á tölvuþrjótaspjalli.
Það Hunt skrifar á Twitter. Það er ekki ljóst nákvæmlega hvenær gagnabrotið átti sér stað, en lykilorð og notendanöfn næstum 7.5 milljóna DatPiff meðlima birtust á ýmsum tölvuþrjótum spjallborðum á árunum 2020 og 2021 og fóru í sölu í lokaðri lykkju. Auk lykilorða og notendanafna inniheldur gagnagrunnurinn einnig netföng og svör við öryggisspurningum.
Hunt hefur nú bætt gögnunum við Have I been Pwned svo notendur geti séð hvort gögnum þeirra hafi verið lekið. 81 prósent af gögnunum var þegar til húsa í HIBP. Þetta eru einföld textagögn sem voru upphaflega hashed með MD5. Þetta er gamaldags kjötkássa reiknirit frá 1990, sem hefur verið úrelt í mörg ár, vegna þess að það er frekar auðvelt að brjóta MD5 kjötkássa.
Gögnin sem lekið eru eru gömul og koma úr gagnagrunnsafriti af vefsíðunni, skrifar BleepingComputer. Þjófurinn náði að komast yfir gögnin með því að nota varnarleysi á vefsíðu scanner sem veitti honum aðgang að þjóninum sem inniheldur gögnin. Hingað til hefur DatPiff ekki tilkynnt notendum um lekann og hefur ekki hvatt notendur til að breyta lykilorðum sínum.