Peneliti keamanan Troy Hunt nambahake jeneng panganggo lan sandhi sing bocor saka situs web rap mixtape DatPiff menyang Have I been Pwned. Ing wulan November, data saka meh 7.5 yuta anggota muncul ing forum peretas.
sing Hunt nyerat ing Twitter. Ora jelas persis nalika ana pelanggaran data, nanging tembung sandhi lan jeneng pangguna meh 7.5 yuta anggota DatPiff muncul ing macem-macem forum peretasan sajrone 2020 lan 2021 lan didol ing loop tertutup. Saliyane sandhi lan jeneng pangguna, database uga ngemot alamat email lan jawaban kanggo pitakonan keamanan.
Hunt saiki wis nambahake data menyang Have I been Pwned supaya pangguna bisa ndeleng manawa data kasebut bocor. 81 persen data wis disimpen ing HIBP. Iki minangka data plaintext sing asline di-hash nganggo MD5. Iku algoritma hashing lawas-gaya saka 1990s, kang wis lungse kanggo taun, amarga iku cukup gampang kanggo crack MD5 hash.
Data sing bocor wis lawas lan asale saka serep database situs web, BleepingComputer nyerat. Maling kasebut bisa nyekel data kanthi nggunakake kerentanan situs web scanner sing menehi akses menyang server sing ngemot data. Nganti saiki, DatPiff durung menehi kabar marang pangguna babagan bocor kasebut lan ora ndesek pangguna supaya ngganti tembung sandhi.