חוקר האבטחה טרוי האנט הוסיף שמות משתמש וסיסמאות שהודלפו מאתר הראפ מיקסטייפ DatPiff ל-Have I been Pwned. בנובמבר, נתונים של כמעט 7.5 מיליון חברים הופיעו בפורום האקרים.
כי האנט כותב בטוויטר. לא ברור בדיוק מתי התרחשה פרצת הנתונים, אבל הסיסמאות ושמות המשתמש של כמעט 7.5 מיליון חברי DatPiff הופיעו בפורומי פריצה שונים במהלך 2020 ו-2021 והחלו למכירה בלולאה סגורה. בנוסף לסיסמאות ושמות משתמש, המאגר מכיל גם כתובות מייל ותשובות לשאלות אבטחה.
האנט הוסיף כעת את הנתונים ל- Have I been Pwned כדי שמשתמשים יוכלו לראות אם הנתונים שלהם דלפו. 81 אחוז מהנתונים כבר אוכסנו ב-HIBP. מדובר בנתוני טקסט רגיל שהועברו במקור עם MD5. זה אלגוריתם גיבוב מיושן משנות התשעים, שהיה מיושן כבר שנים, כי די קל לפצח גיבובים של MD1990.
הנתונים שדלפו הם ישנים ומגיעים מגיבוי מסד נתונים של האתר, כותב BleepingComputer. הגנב הצליח להשיג את הנתונים באמצעות פגיעות אתר scanner שנתן לו גישה לשרת המכיל את הנתונים. עד היום, DatPiff לא הודיעה למשתמשים על ההדלפה ולא דחקה במשתמשים לשנות את הסיסמאות שלהם.