Коопсуздук боюнча изилдөөчү Трой Хант DatPiff рэп микстейп веб-сайтынан ачыкка чыккан колдонуучу аттары менен сырсөздөрдү Have I been Pwnedге кошту. Ноябрда хакерлер форумунда 7.5 миллионго жакын мүчөнүн маалыматтары пайда болгон.
ошол Хант Twitter баракчасына жазды. Маалыматтар качан бузулганы так белгисиз, бирок 7.5 миллионго жакын DatPiff мүчөлөрүнүн сырсөздөрү жана колдонуучу аттары 2020 жана 2021-жылдары ар кандай хакердик форумдарда пайда болуп, жабык циклде сатыкка чыккан. Сырсөздөр жана колдонуучу аттардан тышкары, маалымат базасы электрондук почта даректерин жана коопсуздук суроолоруна жоопторду камтыйт.
Колдонуучулар алардын маалыматтары сыртка чыгып кеткенин көрө алышы үчүн Hunt азыр маалыматтарды Have I been Pwned программасына кошту. Маалыматтын 81 пайызы HIBPде сакталган. Бул алгач MD5 менен хэштелген ачык текст маалыматтары. Бул 1990-жылдардагы эски модада хэширлөө алгоритми, ал көп жылдар бою эскирген, анткени MD5 хэштерин бузуу оңой.
Ачыкка чыккан маалыматтар эски жана веб-сайттын маалымат базасынын камдык көчүрмөсүнөн алынган, деп жазат BleepingComputer. Ууру веб-сайттын алсыздыгын колдонуу менен маалыматтарды кармап калууга жетишкен scanner ага маалыматтарды камтыган серверге кирүү мүмкүнчүлүгүн берген. Бүгүнкү күнгө чейин, DatPiff колдонуучуларга сырсөздөрдү өзгөртүүгө үндөгөн эмес.