Sécherheetsfuerscher Troy Hunt huet geläscht Benotzernimm a Passwierder vun der Rap Mixtape Websäit DatPiff bäigefüügt fir ze hunn I been Pwned. Am November sinn Daten vu bal 7.5 Millioune Memberen op engem Hackerforum opgetaucht.
datt Hunt schreift op Twitter. Et ass net kloer genau wéini d'Datebroch geschitt ass, awer d'Passwuert a Benotzernimm vu bal 7.5 Milliounen DatPiff Memberen sinn op verschiddenen Hackingforen am Laf vun 2020 an 2021 opgetaucht a sinn an zouenen Loop ze verkafen. Zousätzlech zu Passwierder a Benotzernimm enthält d'Datebank och E-Mailadressen an Äntwerten op Sécherheetsfroen.
Hunt huet elo d'Donnéeën op Have I been Pwned bäigefüügt, sou datt d'Benotzer kënne gesinn ob hir Donnéeën geleckt goufen. 81 Prozent vun den Donnéeën ware schonn am HIBP ënnerbruecht. Dëst sinn Kloertextdaten déi ursprénglech mat MD5 gehasht goufen. Dat ass en almoudeschen Hashing-Algorithmus aus den 1990er Joren, dee jorelaang veroudert ass, well et ganz einfach ass MD5-Hashen ze knacken.
Déi geleckte Donnéeën sinn al a kommen aus engem Datebankbackup vun der Websäit, schreift BleepingComputer. Den Déif huet et fäerdeg bruecht d'Donnéeën ze kréien andeems hien eng Websäit Schwachstelle benotzt scanner deen him Zougang zum Server huet deen d'Donnéeën enthält. Bis haut huet DatPiff d'Benotzer net vum Leck informéiert an huet d'Benotzer net gefuerdert hir Passwierder z'änneren.