Have I Been Pwned, 7.5만 DatPiff 회원의 비밀번호 추가

보안 연구원 Troy Hunt는 랩 믹스테이프 웹사이트 DatPiff에서 유출된 사용자 이름과 비밀번호를 Have I be Pwned에 추가했습니다. 7.5월에 거의 XNUMX만 회원의 데이터가 해커 포럼에 나타났습니다.

그 헌트는 트위터에 글을 씁니다.. 데이터 유출이 정확히 언제 발생했는지는 확실하지 않지만 거의 7.5만 DatPiff 회원의 비밀번호와 사용자 이름은 2020년과 2021년 동안 다양한 해킹 포럼에 등장했으며 폐쇄 루프로 판매되었습니다. 비밀번호와 사용자 이름 외에도 데이터베이스에는 이메일 주소와 보안 질문에 대한 답변도 포함되어 있습니다.

Hunt는 이제 사용자가 데이터가 유출되었는지 확인할 수 있도록 Have I been Pwned에 데이터를 추가했습니다. 데이터의 81%는 이미 HIBP에 보관되어 있습니다. 이것은 원래 MD5로 해시된 일반 텍스트 데이터입니다. 이것은 1990년대의 구식 해싱 알고리즘으로 MD5 해시를 해독하기가 매우 쉽기 때문에 수년 동안 쓸모가 없었습니다.

유출된 데이터는 오래되었으며 웹사이트의 데이터베이스 백업에서 가져온 것이라고 BleepingComputer는 씁니다. 도둑은 웹 사이트 취약점을 사용하여 데이터를 장악했습니다. scan그에게 데이터가 포함된 서버에 대한 액세스 권한을 부여한 ner. 현재까지 DatPiff는 사용자에게 누출 사실을 알리지 않았으며 사용자에게 비밀번호 변경을 촉구하지 않았습니다.