Қауіпсіздікті зерттеуші Трой Хант рэп микстейп DatPiff веб-сайтындағы жасырын пайдаланушы аттары мен құпия сөздерді Have I been Pwned бағдарламасына қосты. Қараша айында хакерлер форумында 7.5 миллионға жуық мүшенің деректері пайда болды.
сол Хант Twitter-де жазады. Деректердің қашан бұзылғаны белгісіз, бірақ 7.5 миллионға жуық DatPiff мүшелерінің құпия сөздері мен пайдаланушы аттары 2020 және 2021 жылдар аралығында әртүрлі хакерлік форумдарда пайда болды және жабық циклде сатылымға шықты. Құпиясөздер мен пайдаланушы аттарынан басқа, дерекқорда электрондық пошта мекенжайлары мен қауіпсіздік сұрақтарына жауаптар да бар.
Енді пайдаланушылар деректерінің ағып кеткенін көре алатындай етіп Hunt деректерді "Мені жасырдым" бөліміне қосты. Деректердің 81 пайызы HIBP-де сақталған. Бұл бастапқыда MD5 көмегімен хэштелген ашық мәтіндік деректер. Бұл 1990 жылдардағы ескірген хэштеу алгоритмі, ол жылдар бойы ескірген, өйткені MD5 хэштерін бұзу өте оңай.
Ағып кеткен деректер ескі және веб-сайттың дерекқордың сақтық көшірмесінен алынған, деп жазады BleepingComputer. Ұры веб-сайттың осалдығын пайдалану арқылы деректерді қолына алды scanБұл оған деректерді қамтитын серверге кіруге мүмкіндік берді. Бүгінгі күнге дейін DatPiff пайдаланушыларға ағып кету туралы хабарлаған жоқ және пайдаланушыларды құпия сөздерін өзгертуге шақырған жоқ.