Drošības pētnieks Trojs Hants vietnei Have I been Pwned ir pievienojis nopludinātus lietotājvārdus un paroles no repa mūzikas vietnes DatPiff. Novembrī hakeru forumā parādījās dati no gandrīz 7.5 miljoniem dalībnieku.
Ka Hants raksta Twitter. Nav skaidrs, kad tieši datu pārkāpums noticis, taču gandrīz 7.5 miljonu DatPiff dalībnieku paroles un lietotājvārdi parādījās dažādos hakeru forumos 2020. un 2021. gadā un tika pārdoti slēgtā ciklā. Papildus parolēm un lietotājvārdiem datu bāzē ir arī e-pasta adreses un atbildes uz drošības jautājumiem.
Hunt tagad ir pievienojis datus Have I been Pwned, lai lietotāji varētu redzēt, vai viņu dati ir nopludināti. 81% datu jau bija glabāti HIBP. Šie ir vienkārša teksta dati, kas sākotnēji tika sajaukti ar MD5. Tas ir vecmodīgs 1990. gadu jaukšanas algoritms, kas gadiem ilgi ir novecojis, jo ir diezgan viegli uzlauzt MD5 jaucējus.
Nopludinātie dati ir veci un nāk no vietnes datu bāzes dublējuma, raksta BleepingComputer. Zaglim izdevās iegūt datus, izmantojot vietnes ievainojamību scanner, kas viņam deva piekļuvi serverim, kurā ir dati. Līdz šim DatPiff nav informējis lietotājus par noplūdi un nav mudinājis lietotājus mainīt savas paroles.